中新網客戶端北京4月24日電 (張旭)騰訊安全24日宣布,近日成功追蹤捕獲了一款新型SDK惡意刷量子包。該惡意子包已“潛伏”在掌通家園、暴風影音、天天看、塔讀文學等1000余款移動應用中。
惡意SDK是網絡流量黑產通過“汙染”正規應用、利用應用設備進行刷量的一種流量作弊手段。作為流量黑產賺取廣告費的重要工具,其對廣告主的行銷活動構成了極大威脅。
惡意SDK作惡鏈條
騰訊安全反詐騙實驗室介紹,這款新型惡意SDK主要瞄準各類中小型應用,通過將下載惡意子包嵌入正規移動應用,達成對應用分發渠道的複用,實現觸達千萬級用戶的目的。一旦入侵成功,應用設備將淪為流量黑產賺取大量廣告費用的“飼料雞”。
此款惡意SDK是騰訊安全繼2018年4月曝光首起千萬級感染量惡意推廣方式——“寄生推”以來的又一發現。
騰訊安全專家稱,借助此上述惡意SDK,黑灰產可在用戶無感知下,實行廣告的自動刷量。這類通過控制大量真實設備做刷量作弊“飼料雞”方式的再度活躍,進一步印證了流量作弊向移動應用上遊供應鏈蔓延的趨勢。
騰訊安全反詐騙實驗室發現,流量黑產從業者已更多地把精力從惡意APP應用的直接開發轉向惡意SDK的開發。以惡意SDK偽造為代表的“真機真用戶”後台無感刷量手段已取代傳統的機器刷量、群控刷量,成為最為活躍的流量作弊手段。
騰訊安全反詐騙實驗室2019年第一季度廣告流量作弊比例變化圖
移動廣告市場的壯大也在助推著流量黑產的發展。騰訊安全《2018廣告反欺詐白皮書》顯示,2018年黑產流量總體比例維持在15%左右;而其最新監測數據顯示,2019年中國第一季度的廣告作弊流量平均佔比為26%左右,較之2018年幾乎增長了近一倍。(完)
香港九龍灣馬來街興發大廈15樓D室