滑动解锁偷流量：44万部手机中流量僵尸病毒.PDFVIP

当前文档由后花园网文自动生成，更多内容请访问 HTTP://WWW.HHYWW.NET 滑动解锁偷流量：44万部手机中“流量僵尸”病毒 来源于:IT之家 在北京工作的小李平时喜欢用手机玩游戏，最近他下了一款新游戏，但刚 玩没多久就发现自己的手机被停机了。小李一开始没当回事，但充值还没有一 个礼拜，手机又欠费了，这让他有些纳闷。 联系运营商后，小李得知自已除了正常的套餐之外，当月又多出了1个G的 流量，所以他怀疑是这个新下载的游戏有问题，把这个游戏给卸载了。游戏卸 载后，手机资费也没再出现异常波动。 这究竟是怎么回事呢？网络安全工作人员通过分析发现，作怪的其实是一 种恶意消耗手机流量的新型木马病毒，只要用户安装并运行了带有这种木马的 手机应用，即便只是滑动解锁屏幕，都会被消耗掉远超出正常范围的流量。 滑动解锁一天消耗上百兆流量 网络安全专家裴智勇介绍，安装这个游戏后，平均每次访问都会消耗用户 手机0.76M流量。一般像用户一天都会要解锁手机150次以上，这样算起来的话 呢，这个木马在一个用户手机上一天就可能消耗掉100M以上的流量。 安全专家使用一款带有同样木马的手机应用进行了测验，实验表明，正常 使用时该应用的后台仅消耗了很小的流量，而随后演示人员对手机进行了滑动 解锁，三次解锁过程一共产生了9M后台流量。 44万台手机“中招” 据网络安全机构监测统计，这种木马至少植入了90多款手机游戏或工具类 应用，涉及手机应用商店16家，已感染手机数量超过44万部。由于会大量消耗 用户手机流量，这种新型木马被称为“流量僵尸”。 木马乔装打扮防杀 解锁屏幕和偷跑流量之间到底有着怎样的关联？“流量僵尸”木马为何难 以防范？恶意消耗用户的手机流量又会给木马病毒的制作者带来什么好处呢？ 网络安全专家裴智勇告诉记者，与常见的单纯刷点击量的流量木马不同 ，“流量僵尸”木马事实上是在手机后台完整模拟了用户在网址导航上搜索的 整个过程，并静默接收所有页面数据。用户每次滑动解锁屏幕，这个木马就会 自动联网取词。 由于它用的这些词都是当天的热门新闻，或者热门搜索，能躲避这些搜索 引擎或者是网站上反作弊机制，使其看起来非常真实，就像一个真实用户的搜 索行为。 手游成为木马重灾区 经过安全人员对上千个被感染样本的分析发现，90%为游戏类手机应用。这 是由于手机游戏流量消耗较大，能更好地掩饰木马产生的流量损耗，使中招者 不易察觉。而为了瞒天过海，“流量僵尸”木马的作者和安全人员玩起了猫鼠 游戏。 裴智勇介绍，实际上木马本身并不直接含有恶意程序，而是在运行起来以 后，去联网下载一个恶意的插件。这也给安全软件的识别造成很大的困难。安 全机构也是在后期监测中才发现了这样一种方式，对这种木马进行预警和查杀 。 为了防范流量偷跑，专家建议，用户一方面要及时更新手机安全软件，另 一方面还要注意流量使用是否有异常。 木马黑产刷出暴利作者最多日入百万 记者调查发现，通过手机木马为指定网站刷流量的行为，已经形成了一条 黑色产业链：由木马制造的虚假流量能在很大程度上帮助相关网站或搜索引擎 赚取更多的广告收入，在这一过程中，用户损失了手机话费，广告主损失了广 告费，而木马作者则可以获得广告分成。 网络安全专家裴智勇算了一笔账：现在有44万个用户感染这种木马，平均 每个木马每天消耗的手机流量是114M……如果它们的木马都没有被查杀，每天 产生的流量会达到6000多万次的访问量，按照每千次5元到20元这个市场平均价 格来计算的话，仅仅靠这个木马，制造者每天就可以获得30万到130万左右的收 入。 你