流量作恶新方式:恶意SDK控制个人手机实施黑产作恶

  • 时间:
  • 浏览:14

7月26日消息,腾讯公司通过大数据安全能力和反诈骗实验室TRP AI反病毒引擎发现了并就有新型的作恶最好的方法,即通过SDK控制用户手机,偷偷进行这名下载应用、广告刷量、App拉活等活动。

SDK(Software Development kit)就说 软件开发包,里能 理解为并就有组装模块,随着移动互联网蓬勃发展,多多程序 员为了编程的就说 提高效率节省时间,不因为每个小模块都去这名人编,就会采用这名模块,比如造手机的就说 芯片用高通,屏幕买三星,摄像头买索尼,我那么多 这名人再重新生产芯片、屏幕、摄像头,组装起来就成了另另另另1个 手机。App的多多程序 也是就说 ,采用特定功能的SDK也叫软件开发包来帮随便说说现种种的多多程序 小功能。

腾讯守护者计划安全专家黄汉川介绍了另另另另1个 关于SDK作恶的案例:

第另另另另1个 例子是2018年腾讯公司通过安全能力发现有一款寄生推的SDK控制这名人手机刷量作恶,涉及60 多款App应用,潜伏在60 0多万的手机用户上边,百万量级用户的App都集成了这款寄生推的SDK。这款集成SDK里能 通就说 门云控开启恶意功能,通过SDK预留的后门动态更新下发恶意多多程序 代码包,root用户手机,植入应用到用户的手机设备上边,进行恶意广告推广或下载这名应用拉活来谋取灰色利益,几十万用户被感染了这名恶意代码包。

第十个 例子是2019年发现的黑产,恶意SDK影响的范围更大,集中在上千款App上边。用户从应用市场去下载App一般认为是很安全的,那么 任何防范,实际上在不知不觉中被影响到了,轻易影响千万以上的用户甚至上亿用户。潜伏一段时间就说 恶意开发者服务器就会通就说 门下命令,通我那么多 层下载并加载恶意子包,恶意子包里能 做这名刷量点击功能。周杰伦和蔡徐坤的流量之争就因为有黑产控制这名人手机免费当肉鸡帮它刷量,人工都要花很大的成本,这里直接免费帮他打工,通过服务器下命令帮黑产刷量,用户完全不知情的状况下后台启动去做。

总结这所一帮人多多 案例的具体作恶手法就说 :恶意开发者开发了恶意的SDK,通过和App签合同因为免费下载的最好的方法,和App公司媒体合作 。App在不知情的状况下把它融到开发多多程序 上边去,又通过应用市场触达用户。恶意SDK潜伏一段时间就说 ,恶意开发者又给SDK下达任务,通就说 门进行广告、网页刷量行为,这名行为用户是那么 感知的。

而要防范这名作恶最好的方法,则都要政府规制、社会监督和企业履责三管齐下。政府制定相应的法律法规,规定有哪些里能 做,有哪些不里能 做,制定相应SDK的安全标准,设计SDK的安全原则,还有评估最好的方法和评估手段。社会监督则都要有能力有条件的互联网公司、安全厂商来辅助社会政府发现有有哪些恶意行为。

对于企业来说,链条上的各个部分一帮人儿就有做好这名人的责任,SDK的开发者就要补救去使用具有云控的最好的方法动态加载的最好的方法做App,App开发者遵循合理化、必要化、最小化的三化原则谨慎使用第三方的SDK插件,对第三方SDK进行全面的安全评估,有点硬警惕具有后台云控功能控制代码的SDK。应用市场加强对SDK的识别检测能力,对因为发现含高恶意SDK的App下架补救。用户安装安全软件补救这名危害。