千款APP被刷百度广告 背后竟是恶意SDK搞鬼

释放双眼,带上耳机,听听看~!
4月22日,据360安全大脑监测发现,某个集成于暴风影音、天天看、塔读文学等众多APP中的SDK(软件开发工具包)存在恶意程序,其在运行后会在用户无法察觉的情况下,于用户的手机上刷百度广告。目前360安全大脑已可对APP内部SDK等第三方组件,进行未知行为的监控预警,有效防止APP被恶意SDK利用。

4月22日,据360安全大脑监测发现,某个集成于暴风影音、天天看、塔读文学等众多APP中的SDK(软件开发工具包)存在恶意程序,其在运行后会在用户无法察觉的情况下,于用户的手机上刷百度广告。目前360安全大脑已可对APP内部SDK等第三方组件,进行未知行为的监控预警,有效防止APP被恶意SDK利用。

据悉,该恶意SDK在传播上,被上千家应用开发者使用,其在植入众多应用开发者所开发的正规应用后,利用各个应用不同的分发渠道,已经扩散到了超过千万终端用户的手机上。

通过在被害应用上留下的后门控制,该恶意SDK会趁机大量刷广告曝光量和点击量,以赚取大量广告费用。在给广告商造成了巨额广告费损失的同时,还可能会让被害APP平台不幸沦为刷广告的“背锅侠”。

随着安卓应用开发商在APP开发上,对安全设计的不断强化,感受到“生存压力”的恶意应用开发者们,开始更多地从直接开发APP应用,转向了开发更为隐蔽的SDK,呈现出向安卓应用供应链上游转移的趋势。

传统的反作弊策略主要是通过IP、曝光频率、点击率等表象数据来判断刷量作弊,所以难以识别这种靠控制大量真实设备,以迂回战术实施刷量操作的程序。因此,在各大平台上投放广告的广告商们,不仅广告资金会被骗取,广告的宣传效果也无法有效实现。这无疑将会让被害平台的声誉无端蒙上阴影。

尽管形式严峻,广大APP开发者们大可不必过分担忧。记者从360方面获悉,目前360安全大脑可提供的行为监测方案,已可以对app内部第三方组件的未知行为监控预警,例如动态下发dex加载、执行shell命令、敏感信息收集等。

如今,大安全时代已经到来,网络安全事关千千万万用户的切身利益,尤其是移动互联网的安全,更是会直接影响到用户的衣食住行和个人信息安全。广大APP开发者应提高安全意识,与安全厂商一起,全面保障用户的移动安全。

给TA买糖
共{{data.count}}人
人已赞赏
HackerNews

360网络安全学院携手云南工商学院 致力网安防御型人才培养

2019-4-25 5:39:59

HackerNews

在线解剖三大加密算法的今生前世!丨正经情报局03期

2019-4-26 10:13:03

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索