腾讯安全发现“截流者”病毒:通过定制安卓系统FreemeOS传播
近日,腾讯安全通过安全大数据感知到一款名为截流者的病毒,正在利用多种黑客技术手段恶意篡改应用推广渠道号,意图通过作弊手段牟取推广收益。热门手游、短视频APP广告主们动辄过千万的流量推广预算,正在被病毒黑产吞噬。
经腾讯安全反诈骗实验室分析发现,截流者病毒主要通过某定制的安卓系统FreemeOS系统进行传播,且被截流的应用多为推广“大金主”,包括一些热门手游、知名资讯、流行短视频应用等。
截流者病毒藏身的某定制安卓系统▲
据了解,目前携带截流者病毒的安卓系统主要应用在低端手机厂商设备中,例如小辣椒、天语、欧加、传奇、迪美、米蓝、欧沃等品牌,预计影响用户约200万。由于该病毒主要通过劫持应用渠道付费ID获利,牟取APP广告主的推广费用,因此对手机用户本身影响不大。
腾讯安全通过安全大数据,追溯到该病毒由上海某科技公司控制的云控平台下发攻击模块和攻击目标,其不仅能够执行篡改应用渠道号、劫持付费ID、篡改新闻应用热点新闻地址等恶意行为,还会通过HOOK技术篡改硬件唯一标识,实现欺骗推广应用反复计费,极大地消耗了APP的推广费用。
截流者病毒盗取推广费用流程图▲
据了解,由于截流者病毒通过FreemeOS系统直接植入到手机设备中,具有极高的隐蔽性,传统安全厂商很难发现其踪迹。
目前腾讯安全反诈骗实验室已经向广告平台、广告主提供运用大数据模型的移动互联网流量反欺诈解决方案。
APP广告主可将自身收到的计费流量数据例如“点击上报”、“激活上报”等上传至反欺诈识别服务接口,反欺诈服务平台即会根据流量数据进行虚假流量评估与识别。
原标题:腾讯安全发现“截流者”病毒:通过定制安卓系统FreemeOS传播
责任编辑:曾少林
- 相关阅读:
-
阴阳师酒吞超鬼王怎么开启一天可以打几次 超鬼王活动时间2018-08-07一位农民大哥在抖音火了 邢万强现在怎么样现状介绍2018-08-08王者荣耀8月7日更新了哪些内容 王者荣耀最新更新内容2018-08-07
- 新闻 娱乐 福建 泉州 漳州 厦门
-
- 泰国遣返两名受伤柬埔寨士兵
2025-08-01 16:16 - 美国上诉法院维持谷歌应用商店垄断裁决
2025-08-01 16:16 - 陈竞任湖南省副省长
2025-08-01 11:42 - 国家金融监督管理总局贵州监管局原党委书记、局长李华
2025-08-01 11:18 - 医疗卫生强基工程启动实施 支持约600个县域医共体改善
2025-08-01 11:18 - 最高法:劳动者故意不签合同 单位不支付二倍工资
2025-08-01 11:06 - “不缴社保约定”无效 单位需支付经济补偿 最高法发布
2025-08-01 11:06
- 泰国遣返两名受伤柬埔寨士兵
- 猜你喜欢:
-
华为Mate 80外观首曝:大圆镜头 辨识度拉满2025-07-24小米16首发骁龙8 Elite 2处理器 电池或超7000mAh2025-07-14赤道穿过了以下哪个非洲国家?蚂蚁庄园课堂今天答案最新7月31日2025-07-30
-
评论(腾讯安全发现“截流者”病毒:通过定制安卓系统FreemeOS传播)