消费者刘先生最近很为自己的手机烦恼:前几天,他在某应用市场免费下载了一款下载量高达百万的游戏软件(App)“中**家(天*食)”,却在玩游戏的第一天就惨遭恶意扣费。刘先生打开游戏后,发现开通会员能获取游戏所需的消除工具,于是打算花2元办理包月会员。令刘先生没想到的是,原本手机号码中200多元的话费瞬间被花光。原来,刘先生办理会员时,忽略了屏幕上方一行隐藏的文字:办理会员服务费为2元,完整会员费用为200元(包括服务费)。
虽然是自己没注意,但刘先生觉得奇怪:这样诱导用户的游戏软件为什么能够获得高达百万的下载量?难道其他用户没有发现它的“吸金”陷阱吗?然而,他向专业人士求助后才发现,原来作祟的不是App,而是手机感染了病毒。
腾讯安全联合实验室反诈骗实验室发出安全提醒称,近日其捕获一个名为“隐流者”的应用刷榜病毒。该病毒家族隐蔽性极强,通过潜藏在游戏等应用的支付插件中伺机作案,目前已入侵国内七成应用市场,给用户的财产安全造成一定影响,刘先生正是“隐流者”的受害者。
腾讯手机管家安全专家杨启波分析说,刘先生的手机感染了“隐流者”刷单病毒,通过对腾讯TRP-AI反病毒引擎捕获的病毒样本进行研究,他们发现“隐流者”病毒将后门代码植入到名为cmnpay的恶意支付插件中,任何使用该支付插件的应用都可执行相应的恶意代码。其中,游戏等应用是感染“隐流者”病毒的重灾区,因为游戏用户量巨大。
研究还发现,“隐流者”病毒不仅能会自动为用户订购各种付费服务,而且存在恶意刷榜风险:该病毒逆向分析各大手机应用市场的搜索协议,随后在用户不知情的情况下发送模拟搜索请求,并通过解析应用市场反馈的数据获取指定刷榜应用信息,进行指定应用下载安装的操作,最终完成指定应用的刷榜行为。
所以,除了手机用户,应用市场和应用开发者也受到“隐流者”刷榜病毒的影响。其一,应用市场平台的生态安全遭到严重破坏,该病毒绕过应用市场的虚假设备检测功能,实现对应用的快速刷取排名,影响应用市场排名的公平性。其二,该病毒还针对竞争对手进行虚假下载攻击,让应用开发者遭受巨大的损失。比如,有的开发者投入大量市场推广费用,可因为“隐流者”的作祟,最终换来的可能是虚假用户。
由于“隐流者”应用刷榜病毒危害极大,直接关系到应用厂商和手机用户两大群体。所以杨启波建议,应用厂商和用户都要加以警惕。其中,应用厂商应对应用市场API(应用程序编程接口)进行鉴权操作,譬如仅允许官方应用进行访问,避免API接口被滥用;建立应用市场增长应用监控机制,避免大规模刷榜行为;与安全厂商进行合作打通安全情报,通过合作发现并打击刷榜行为。
对用户来说,则可借助第三方安全软件对手机进行安全防护,对下载的软件进行安全扫描,及时识别风险并进行安全处理。比如,腾讯手机管家支持对用户访问的网址进行风险识别,会及时进行风险项提醒,帮助用户停止对风险网页的访问,切断从该页面下载病毒App的途径。
栏目主编:任翀