手机流量一夜偷跑50GB 被偷的流量哪儿去了?

论坛出处:西陆网
作者:
时间 :2015-11-14

据网络安全机构监测统计,这种木马至少植入了近百款手机游戏或工具类应用,涉及手机应用商店16家,已感染手机数量超过44万部。由于会大量消耗用户手机流量,这种新型木马被称为“流量僵尸”。

被偷的流量哪儿去了?

来自腾讯移动安全实验室的手机安全报告也显示,手机病毒是盗取手机流量的“真凶”之一。

今年上半年,在Android病毒类型中,资费消耗类病毒比例最大,占比达79。18%。这类手机病毒被二次打包到一些热门应用中,偷偷在后台启动,然后私自下载其他应用、弹出广告或推广病毒牟利。与此同时,手机用户的流量或话费在并不知情的情况下被大量消耗。

工信部今年三季度对智能手机操作系统和预装应用软件的抽查检测也显示,共发现不良手机应用软件35款,百度手机助手、华为应用市场、网易应用中心、360手机助手、魅族应用中心等应用商店的部分软件均在名单之列,涉及违规收集用户信息、恶意“吸费”、强行捆绑推广其它无关应用软件等问题。其中,捕鱼达人3街机版、开心连连看、开心猜猜看三款游戏应用涉嫌恶意“吸费”,用户一旦下载,将面临流量被偷、话费被盗等直接经济损失。

业内人士指出,造成用户流量白白损失主要有两种情况:一是手机出厂时就被安装在系统中而用户极少使用的预装软件;二是手机中的不良手机应用和广告插件。

让消费者困惑的是,恶意消耗用户的手机流量能给木马病毒的制作者带来什么好处呢?

华为研究院的软件研发人员告诉记者,与常见的单纯刷点击量的流量木马不同,“流量僵尸”木马事实上是在手机后台完整模拟了用户在网址导航上搜索的整个过程,并静默接收所有页面数据。用户每次滑动解锁屏幕,这个木马就会自动联网取词。

“由于它用的这些词大多为当天的热门新闻或热门搜索,所以能够相对容易地躲过这些搜索引擎或是网站上反作弊机制,令其看起来就像一个真实用户的搜索行为。”该研发人员说。

那么这些被偷走的流量去哪儿了呢?据了解,移动互联网上相当数量的点击、下载、安装甚至是点赞、评论并非来自真实用户所为,而是由一些木马或自动化工具来完成的,这些虚假的流量实际上就是移动互联上的“流量泡沫”。而这些虚假流量,通常是为了证明应用软件的活跃程度,制造被伪装的消费需求以套取更多创投机构的投资。

事实上,“流量僵尸”木马只是众多消耗用户手机流量、为网站制造虚假访问量的手机木马中最新的一个。有数据显示,今年4至6月截获的550万个安卓平台恶意程序中,通过静默访问等形式消耗用户手机流量资费的恶意程序样本多达442。8万个,占比高达80。5%。

您可能对这些帖子感兴趣

特殊孩子的成长之路:以爱为桥,因材施

经典图片

每日精选