【周四晨報】暴風(fēng)影音等近千款A(yù)PP遭惡意SDK嵌入偷刷賺營銷費(fèi)

騰訊安全24日宣布，近日成功追蹤捕獲了一款新型SDK惡意刷量子包。該惡意子包已“潛伏”在掌通家園、暴風(fēng)影音、天天看、塔讀文學(xué)等1000余款移動應(yīng)用中。

惡意SDK是網(wǎng)絡(luò)流量黑產(chǎn)通過“污染”正規(guī)應(yīng)用、利用應(yīng)用設(shè)備進(jìn)行刷量的一種流量作弊手段。作為流量黑產(chǎn)賺取廣告費(fèi)的重要工具，其對廣告主的營銷活動構(gòu)成了極大威脅。

騰訊安全反詐騙實(shí)驗(yàn)室介紹，這款新型惡意SDK主要瞄準(zhǔn)各類中小型應(yīng)用，通過將下載惡意子包嵌入正規(guī)移動應(yīng)用，達(dá)成對應(yīng)用分發(fā)渠道的復(fù)用，實(shí)現(xiàn)觸達(dá)千萬級用戶的目的。一旦入侵成功，應(yīng)用設(shè)備將淪為流量黑產(chǎn)賺取大量廣告費(fèi)用的“肉雞”。

此款惡意SDK是騰訊安全繼2018年4月曝光首起千萬級感染量惡意推廣方式——“寄生推”以來的又一發(fā)現(xiàn)。

騰訊安全專家稱，借助此上述惡意SDK，黑灰產(chǎn)可在用戶無感知下，實(shí)行廣告的自動刷量。這類通過控制大量真實(shí)設(shè)備做刷量作弊“肉雞”方式的再度活躍，進(jìn)一步印證了流量作弊向移動應(yīng)用上游供應(yīng)鏈蔓延的趨勢。

騰訊安全反詐騙實(shí)驗(yàn)室發(fā)現(xiàn)，流量黑產(chǎn)從業(yè)者已更多地把精力從惡意APP應(yīng)用的直接開發(fā)轉(zhuǎn)向惡意SDK的開發(fā)。以惡意SDK偽造為代表的“真機(jī)真用戶”后臺無感刷量手段已取代傳統(tǒng)的機(jī)器刷量、群控刷量，成為最為活躍的流量作弊手段。

移動廣告市場的壯大也在助推著流量黑產(chǎn)的發(fā)展。騰訊安全《2018廣告反欺詐白皮書》顯示，2018年黑產(chǎn)流量總體比例維持在15%左右;而其最新監(jiān)測數(shù)據(jù)顯示，2019年中國第一季度的廣告作弊流量平均占比為26%左右，較之2018年幾乎增長了近一倍。【責(zé)任編輯/古飛燕】

(原標(biāo)題：暴風(fēng)影音等近千款A(yù)PP遭惡意SDK嵌入偷刷賺營銷費(fèi))

來源：中國新聞網(wǎng)

IT時代網(wǎng)(關(guān)注微信公眾號ITtime2000，定時推送，互動有福利驚喜)所有原創(chuàng)文章版權(quán)所有，未經(jīng)授權(quán)，轉(zhuǎn)載必究。
創(chuàng)客100創(chuàng)投基金成立于2015年，直通硅谷，專注于TMT領(lǐng)域早期項(xiàng)目投資。LP均來自政府、互聯(lián)網(wǎng)IT、傳媒知名企業(yè)和個人。創(chuàng)客100創(chuàng)投基金對IT、通信、互聯(lián)網(wǎng)、IP等有著自己獨(dú)特眼光和豐富的資源。決策快、投資快是創(chuàng)客100基金最顯著的特點(diǎn)。

相關(guān)文章

尋找消失的暴風(fēng)：總部人去樓空 風(fēng)行代管暴風(fēng)影音

暴風(fēng)集團(tuán)及相關(guān)當(dāng)事人遭到深交所紀(jì)律處分：因這三種違規(guī)行為

暴風(fēng)離退市僅一步之遙，6萬投資者何去何從？

【特別報道】幾個混混騙了52億后，暴風(fēng)影音“卒“！”