近年來，智能手機和移動互聯網的快速發展，促進了國內手機應用商店的繁榮，但其中也不乏惡意程序趁機作亂。騰訊TRP-AI反病毒引擎於近日捕獲了一款名為“隱流者”的應用商店刷榜病毒，隱藏在色情和游戲應用中進行傳播，嚴重影響用戶使用體驗和應用商店管理秩序。

　　“隱流者”病毒不僅能在后台控制用戶設備在應用商店中刷下載量、刷榜，還會自動為用戶訂購各種付費服務。目前該病毒已入侵國內七成的應用商店，其中不乏知名手機廠商旗下的官方應用平台。

　　病毒傳播流量大

　　用戶與應用商店雙雙受損

　　通過對騰訊TRP-AI反病毒引擎捕獲的病毒樣本進行研究，騰訊安全技術人員發現，“隱流者”病毒將后門代碼植入到名為cmnpay的惡意支付插件中，任何使用該支付插件的應用都可執行相應的惡意代碼，其中色情、游戲類應用是感染“隱流者”病毒的重災區。

　　據悉，“隱流者”病毒主要為色情或欺詐游戲提供支付變現服務，由於色情和游戲的用戶量巨大,使得“隱流者”病毒能夠持續獲取充足的流量來布局應用市場刷量平台進一步榨干寶貴流量的剩余價值。

　　“隱流者”病毒不僅給用戶帶來了流量消耗和惡意扣費風險，還極大地破壞了應用商店平台的安全生態。該病毒將中招用戶的設備改造成后門刷量客戶端，並通過雲端控制為目標應用快速刷取排名，影響應用市場排名的公平性。此外，“隱流者”病毒還可以針對競爭對手的應用發動虛假下載攻擊，惡意消耗應用開發者投入的市場推廣費用，直接造成了應用開發者的營銷損失。

　　“隱流者”更擅隱蔽

　　騰訊TRP-AI反病毒引擎精准檢測

　　“隱流者”病毒已成為應用商店生態安全的重大隱患，感知查殺難度極大。騰訊安全技術人員指出，“隱流者”病毒採用了混淆、關鍵信息加密、核心代碼剝離、惡意代碼分多次下載等多重技術手段，以躲避傳統病毒引擎的查殺。

　　能夠及時發現該病毒存在惡意代碼雲控加載行為，關鍵在於騰訊安全反詐騙實驗室自研的TRP-AI反病毒智能引擎，基於騰訊安全大數據，首次引入了基於App行為特征的動態檢測，並結合AI深度學習，對新病毒和變種病毒有更強的泛化檢測能力。目前，騰訊手機管家已率先攔截並查殺該病毒。

　　安全專家建議：

　　聯合安全廠商共同防御

　　“隱流者”惡意刷榜病毒的攻擊，對國內應用商店造成了較大的沖擊。對此，騰訊手機管家安全專家楊啟波建議，一方面應用商店平台應加強自身監控機制，格外留意異常流量行為，並及時開展積極防御﹔對應用商店API進行鑒權操作，僅允許官方應用進行訪問，避免API接口被濫用。

　　另一方面，應用商店平台可加強外部合作，例如保持與安全廠商的及時溝通，雙方共享安全情報，加大惡意刷榜行為打擊力度，共同構建全新的應用商店安全生態。

　　對於普通個人用戶如何防御“隱流者”病毒，楊啟波表示可使用騰訊手機管家等安全軟件，實時檢測手機設備的網絡環境和支付環境，騰訊安全TRP-AI反病毒引擎是基於AI深度學習的智能安全引擎，能夠高效檢測隱藏較深的木馬病毒，避免風險行為帶來的資費損失，更好地保護用戶的智能設備安全。

分享讓更多人看到