巴蜀网

 找回密码
 免费注册

QQ登录

只需一步,快速开始

同板块主题的 前一篇 同板块主题的 后一篇
开启左侧
查看: 549|回复: 2
1# 贡嘎山
跳转到指定楼层
 巴哥 发表于: 2016-2-29 11:51:00|只看该作者回帖奖励|倒序浏览|阅读模式

[纪实·新闻起底“流氓APP”黑色产业链 木马人日获利超万元

 [复制链接]
  在重庆上大学的赵楠是一名大三学生,去年年末她买了一台国产高端的智能手机。没想到在点开手机自带游戏APP之后,就被见缝插针弹出的广告网页与不良信息严重骚扰。
  “在玩游戏时,一不小心误点了弹出的广告页面,不仅严重影响使用体验,还泄露了个人信息。”赵楠通过商报试试族的微信公众号投诉称,前不久在一次操作过程中,她被页面引导至手机号注册环节,一天之内百元话费便迅速蒸发。
  事实上,赵楠并不是唯一遇到这样问题的手机用户。随着移动互联网的爆发,“流氓APP”的规模也越来越大。工信部12321举报中心不久前公布的数据显示,去年有3545款APP被下架,其中具有恶意行为的APP有2714款,具有恶意广告行为的APP有1851款。
  业内分析人士指出,如今流氓APP的黑色产业链日渐成熟,正在严重危害当前网络环境。

黑色产业链渐成型
  流氓APP泛滥成灾背后,离不开利益驱动。360安全专家给商报记者举了个例子:制作手机流量木马,这种通过指定网站刷流量的行为,已经形成了一条非常隐蔽的黑色产业链。其本质是拿用户的手机流量费为木马作者盈利,同时也能在很大程度上帮助被刷网站赚取更多的广告收入──这也是部分网站对某些厂商刷流量行为睁一只眼、闭一只眼的主要原因。
  目前互联网企业的导流量分成一般有两种基本模式:一是按照约定金额和有效导流次数进行分成;二是进行资源互换,合作双方相互推广,相互导流。
  江北区一家SP公司(移动互联网内容服务商)的负责人李军(化名)告诉商报记者,从事专业手机木马的收益,是按照主流搜索引擎厂商根据导入流量多少,分阶梯给予流量提供者每千次访问请求5元~20元不等的酬劳。
  目前仅360互联网安全中心已经监测到的90个僵尸流量木马,就有44万余部手机被感染,这些手机平均每天能够产生6683万次的虚假请求量。以上面提到的价格计算,若流量僵尸木马不被查杀,就可以为流量僵尸木马的作者每天赚取约33万~134万元的经济收入。平均一个木马每日收入超过万元。
  
『 巴蜀网 』提醒,在使用本论坛之前您必须仔细阅读并同意下列条款:
  1. 遵守《全国人大常委会关于维护互联网安全的决定》及中华人民共和国其他各项有关法律法规,并遵守您在会员注册时已同意的《『 巴蜀网 』管理办法》;
  2. 严禁发表危害国家安全、破坏民族团结、破坏国家宗教政策、破坏社会稳定、侮辱、诽谤、教唆、淫秽等内容;
  3. 本帖子由 巴哥 发表,享有版权和著作权(转帖除外),如需转载或引用本帖子中的图片和文字等内容时,必须事前征得 巴哥 的书面同意;
  4. 本帖子由 巴哥 发表,仅代表用户本人所为和观点,与『 巴蜀网 』的立场无关,巴哥 承担一切因您的行为而直接或间接导致的民事或刑事法律责任。
  5. 本帖子由 巴哥 发表,帖子内容(可能)转载自其它媒体,但并不代表『 巴蜀网 』赞同其观点和对其真实性负责。
  6. 本帖子由 巴哥 发表,如违规、或侵犯到任何版权问题,请立即举报,本论坛将及时删除并致歉。
  7. 『 巴蜀网 』管理员和版主有权不事先通知发帖者而删除其所发的帖子。
重庆女孩患白血病耗光家财 卖自制食品撑起家 重庆华尔街今年将整体“复活” 宋美龄曾在此跳舞
2# 四姑娘山
 楼主|巴哥 发表于: 2016-2-29 11:51:00|只看该作者
▲温馨提示:图片的宽度最好1800 像素,目前最佳显示是 900 像素,请勿小于 900 像素▲
  那么这些流氓APP到底从何而来呢?据业内人士介绍,一方面,手机厂商可自行开发并安装各种APP,诸如安全软件、游戏娱乐等软件;另一方面手机厂商可向第三方应用收取安装费用,这其中不仅包括知名的APP,也有一些不知名的第三方软件主动要求安装,背后目的就是冲着消费者的流量、个人信息甚至“钱包”。

流氓APP成本低危害大
  商报记者调查发现,这些流氓APP往往生产成本很低。“只要花几万块买个计费平台,在服务端免费提供一个扣费插件,客户拿回去添加到游戏或者应用后,再把它放在第三方应用市场上去做推广,只要有用户下载使用,这个插件就会暗中扣费。”李军表示,这个过程非常简单,没什么技术难度,维护成本也非常低,一般的技术工程师就可以处理。
  此外,这类插件的查杀不易。据李军介绍,添加了吸费插件的APP在后台运行,用户很难发现,而且很轻松就可以避开手机安全软件的查杀。就算被杀毒软件查出来,换个“马甲”就能躲开。
  不仅如此,现在很多APP在安装时虽然有各种提示,但这样的提示只是走过场,因为你必须答应这些“无理要求”才能安装应用,这些附加的条件包括:读取短信记录、读取通讯录、读取通话记录、定位、获取设备信息、发送短信、拨打电话和联网等。实际上,这些数据和要求,与很多APP的功能根本风马牛不相及。
  一位业内人士坦言,这些越权应用背后的开发商是完全可以将所获得的资料进行贩卖获取利润。
  流氓APP大行其道的结果就是,越来越多的用户中招。360互联网安全中心发布的数据显示,2015年全年,360互联网安全中心仅截获的Android平台新增恶意程序样本就有1874万个。平均每天截获新增恶意程序样本高达51342个。而在所有手机恶意程序中,资费消耗类恶意程序的感染量仍然保持最多,占比高达73.6%;其次为恶意扣费(21.5%)和隐私窃取(4.1%)。
  360安全专家认为,恶意程序正加速向手机端转移,移动互联网将成为恶意程序爆发主战场。
  
部分图片、文章来源于网络,版权归原作者所有;如有侵权,请联系(见页底)删除
3# 峨眉山
 楼主|巴哥 发表于: 2016-2-29 11:51:00|只看该作者
◆ 点评
恶意扣费、窃取隐私
流氓APP危害大

  综合360安全中心和腾讯雷霆行动的数据,记者发现流氓APP主要有三大类危害:
  1.恶意扣费、静默安装。在用户完全不知情的情况下,在手机后台运行,实现发短信、屏蔽短信、联网扣费、修改上网接入点、安装和卸载软件等强大功能。
  2.恶意推广告。每隔一段时间就给用户推一条广告链接,大部分是推广其他APP,也有少许网络链接广告;给用户推广的广告,有些还占据整个屏幕;甚至出现通知栏推送信息不可清除,影响用户手机正常使用的情况。
  3.窃取个人信息。如电话号码、浏览器浏览历史、照片、位置信息等信息,都是这些APP窃取的目标;有些恶意代码,在用户卸载了相关的软件后,还会驻留在手机内,必须要通过刷机才能完全清除。

支招
如何避免
流氓APP的骚扰

  1.不要打开手机接收到的陌生号码发送的信息或链接,并建议立即删除该信息或链接。
  2.不要下载并安装任何来历不明的软件。
  3.隐藏或关闭手机的蓝牙功能,以防手机自动接收恶意软件,更不要安装通过蓝牙发送过来的可疑文件。
  4.备份重要信息和电话号码,以防感染恶意软件后丢失。
  5.给手机安装适用的杀毒软件。
  
您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

© 2002-2024, 蜀ICP备12031014号, Powered by 5Panda
GMT+8, 2024-5-25 20:38, Processed in 0.062400 second(s), 9 queries, Gzip On, MemCache On
同板块主题的 后一篇 !last_thread! 快速回复 返回顶部 返回列表