暴風影音等近千款APP遭惡意SDK嵌入 偷刷賺營銷費

騰訊安全24日宣布，近日成功追蹤捕獲了一款新型SDK惡意刷量子包。該惡意子包已“潛伏”在掌通家園、暴風影音、天天看、塔讀文學等1000余款移動應用中。

惡意SDK是網絡流量黑產通過“污染”正規應用、利用應用設備進行刷量的一種流量作弊手段。作為流量黑產賺取廣告費的重要工具，其對廣告主的營銷活動構成了極大威脅。

惡意SDK作惡鏈條

騰訊安全反詐騙實驗室介紹，這款新型惡意SDK主要瞄準各類中小型應用，通過將下載惡意子包嵌入正規移動應用，達成對應用分發渠道的復用，實現觸達千萬級用戶的目的。一旦入侵成功，應用設備將淪為流量黑產賺取大量廣告費用的“肉雞”。

此款惡意SDK是騰訊安全繼2018年4月曝光首起千萬級感染量惡意推廣方式——“寄生推”以來的又一發現。

騰訊安全專家稱，借助此上述惡意SDK，黑灰產可在用戶無感知下，實行廣告的自動刷量。這類通過控制大量真實設備做刷量作弊“肉雞”方式的再度活躍，進一步印證了流量作弊向移動應用上游供應鏈蔓延的趨勢。

騰訊安全反詐騙實驗室發現，流量黑產從業者已更多地把精力從惡意APP應用的直接開發轉向惡意SDK的開發。以惡意SDK偽造為代表的“真機真用戶”后臺無感刷量手段已取代傳統的機器刷量、群控刷量，成為最為活躍的流量作弊手段。

騰訊安全反詐騙實驗室2019年第一季度廣告流量作弊比例變化圖

移動廣告市場的壯大也在助推著流量黑產的發展。騰訊安全《2018廣告反欺詐白皮書》顯示，2018年黑產流量總體比例維持在15%左右;而其最新監測數據顯示，2019年中國第一季度的廣告作弊流量平均占比為26%左右，較之2018年幾乎增長了近一倍。