腾讯安全发现“截流者”病毒:通过定制安卓系统FreemeOS传播
近日,腾讯安全通过安全大数据感知到一款名为截流者的病毒,正在利用多种黑客技术手段恶意篡改应用推广渠道号,意图通过作弊手段牟取推广收益。热门手游、短视频APP广告主们动辄过千万的流量推广预算,正在被病毒黑产吞噬。
经腾讯安全反诈骗实验室分析发现,截流者病毒主要通过某定制的安卓系统FreemeOS系统进行传播,且被截流的应用多为推广“大金主”,包括一些热门手游、知名资讯、流行短视频应用等。
截流者病毒藏身的某定制安卓系统▲
据了解,目前携带截流者病毒的安卓系统主要应用在低端手机厂商设备中,例如小辣椒、天语、欧加、传奇、迪美、米蓝、欧沃等品牌,预计影响用户约200万。由于该病毒主要通过劫持应用渠道付费ID获利,牟取APP广告主的推广费用,因此对手机用户本身影响不大。
腾讯安全通过安全大数据,追溯到该病毒由上海某科技公司控制的云控平台下发攻击模块和攻击目标,其不仅能够执行篡改应用渠道号、劫持付费ID、篡改新闻应用热点新闻地址等恶意行为,还会通过HOOK技术篡改硬件唯一标识,实现欺骗推广应用反复计费,极大地消耗了APP的推广费用。
截流者病毒盗取推广费用流程图▲
据了解,由于截流者病毒通过FreemeOS系统直接植入到手机设备中,具有极高的隐蔽性,传统安全厂商很难发现其踪迹。
目前腾讯安全反诈骗实验室已经向广告平台、广告主提供运用大数据模型的移动互联网流量反欺诈解决方案。
APP广告主可将自身收到的计费流量数据例如“点击上报”、“激活上报”等上传至反欺诈识别服务接口,反欺诈服务平台即会根据流量数据进行虚假流量评估与识别。
原标题:腾讯安全发现“截流者”病毒:通过定制安卓系统FreemeOS传播
责任编辑:曾少林
- 相关阅读:
-
阴阳师酒吞超鬼王怎么开启一天可以打几次 超鬼王活动时间2018-08-07一位农民大哥在抖音火了 邢万强现在怎么样现状介绍2018-08-08王者荣耀8月7日更新了哪些内容 王者荣耀最新更新内容2018-08-07
- 新闻 娱乐 福建 泉州 漳州 厦门
-
- 十四届全国人大四次会议记者会等集中采访活动安排发布
2026-03-04 17:00 - 全国政协十四届三次会议以来99.9%的提案已办复
2026-03-04 16:36 - 以色列防长:伊朗任何新的最高领袖都将成“清除目标”
2026-03-04 16:24 - 以军称打击德黑兰多个指挥中心
2026-03-04 15:54 - 美以袭击伊朗冲击全球航空网络
2026-03-04 15:54 - 十四届全国人大四次会议3月5日上午开幕 会期8天
2026-03-04 15:33 - 十四届全国人大四次会议期间将举行三场记者会
2026-03-04 15:33
- 十四届全国人大四次会议记者会等集中采访活动安排发布
- 猜你喜欢:
-
一加Ace 6T首发第五代骁龙8 游戏特化续航开挂2025-12-11荣耀Magic8 Pro Air首销 国补后到手价是4499元起2026-01-23经常掰手指会导致关节受伤真的吗?蚂蚁庄园课堂今天答案最新2月10日2026-02-09
-
评论(腾讯安全发现“截流者”病毒:通过定制安卓系统FreemeOS传播)