上百萬的應用下載量有水分？「隱流者」病毒家族後台惡意刷榜

當前移動端風險形勢十分嚴峻，木馬病毒成為用戶手機安全的威脅之一。近日，騰訊安全聯合實驗室反詐騙實驗室自研的TRP-AI反病毒智能引擎捕獲一個名為「隱流者」的應用刷榜病毒。該病毒家族隱蔽性極強，通過潛藏在色情、遊戲應用的支付插件中伺機作案，目前已入侵國內七成應用市場，給用戶的財產安全造成一定影響。

依託自研反病毒智能引擎TRP-AI和殺毒引擎TAV，騰訊手機管家已精準查殺多款感染「隱流者」病毒的惡意軟體，保障用戶手機使用安全。

揚州的劉先生就是「隱流者」病毒的受害者之一。前幾天他在某應用市場上下載了一款下載量高達百萬的遊戲軟體「中**家（天*食）」，卻在玩遊戲的第一天就慘遭惡意扣費。劉先生打開遊戲後，發現開通會員能獲取更多消除工具，於是打算花2元辦理包月會員。令劉先生沒想到的是，原本200來塊的話費瞬間「被花光」。原來，劉先生辦理會員時，忽略了屏幕上方一行隱藏的文字：辦理會員服務費為2元，完整會員費用為200元（包括服務費）。

（圖：騰訊手機管家精準查殺「中**家（天*食）」惡意軟體）

劉先生事後才發覺，遭惡意扣費可能是因為手機感染病毒了。騰訊手機管家安全專家楊啟波分析，劉先生的手機感染了「隱流者」刷單病毒，不僅可能扣費，還存在惡意刷榜風險。首先，該病毒逆向分析各大手機應用市場的搜索協議，隨後在用戶不知情的情況下發送模擬搜索請求，並通過解析應用市場反饋的數據獲取指定刷榜應用信息，進行指定應用下載安裝的操作，最終完成指定應用的刷榜行為。

此外，應用市場和應用開發者也受到「隱流者」刷榜病毒的影響。其一，應用市場平台的生態安全遭到嚴重破壞，該病毒繞過應用市場的虛假設備檢測功能，實現對應用的快速刷取排名，影響應用市場排名的公平性。其二，該病毒還針對競爭對手進行虛假下載攻擊，讓應用開發者遭受巨大的損失，正如下圖中的兩款應用，其開發者投入了大量市場推廣費用，最終換來的可能是虛假用戶。

（圖：「隱流者」病毒存惡意刷榜行為，擾亂應用市場秩序）

「隱流者」應用刷榜病毒危害極大，那麼各大應用廠商和手機用戶應該如何防範呢？騰訊手機管家安全專家楊啟波提出以下兩點建議：一方面，應用廠商需要對應用市場API（應用程序編程介面）進行鑒權操作，譬如僅允許官方應用進行訪問，避免API介面被濫用；建立應用市場增長應用監控機制，避免大規模刷榜行為；與安全廠商進行合作打通安全情報，通過合作發現並打擊刷榜行為。

另一方面，用戶可以藉助騰訊手機管家等第三方安全軟體對手機進行安全防護，對下載的軟體進行安全掃描，及時識別風險並進行安全處理。同時，騰訊手機管家支持對用戶訪問的網址進行風險識別，及時進行風險項提醒，幫助用戶停止對風險網頁的訪問，更切斷從該頁面下載病毒APP的途徑。

手機已經成為日常生活中使用最頻繁的工具了，而手機應用也成為了不法分子傳播木馬病毒的主要途徑。因此，用戶在手機使用尤其是應用下載的過程中，應格外注意手機安全，最好通過應用寶等正規應用市場安全下載軟體，以免手機中招，遭受一系列損失。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！