4G时代,病毒更易侵入APP

  对于移动互联网行业而言,越来越近的4G网络带来的将会是光明的前景。在移动互联网用户看来,通过3G/4G、wifi等高速数据传输接入网络也越来越普遍,而智能手机终端的发展也日趋成熟,应用软件支持的功能也愈发强大。但是在安全领域看来,4G网络带来的并不全是美好的景象。伴随的是手机病毒、恶意程序的泛滥和广告程序的盛行,在新一代的4G等移动网络中用户更容易受到攻击,高速网络传输的背后意味着用户存储在手机上的隐私信息更容易被迅速上传窃取,手机隐私泄露、流量资费消耗等一系列安全问题将会更加突出。

  近日,腾讯移动安全实验室发布统计数据,在7月共截获病毒包94029个,其中,Android系统截获病毒包90989个。由于在4G网络环境下,智能手机下载速度急速加快,这些病毒给广大用户造成了巨大危害,仅排名前十的十大恶意推广的病毒就已经感染了1357902人,说明病毒恶意推广应用已经开始大面积泛滥。

 

  病毒危害防不胜防

 

  今年7月,国外安全公司曝光安卓签名系统漏洞Master key,并称全球99%的Android设备都有感染风险。据安全领域专家表示,利用该签名漏洞即Master key漏洞的扣费木马可寄生于正常APP中,腾讯移动安全实验室针对该签名漏洞感染的知名APP进行查杀统计,找你妹、导航犬、百合网等大量知名软件纷纷被感染。

  此外,手机游戏已成为恶意推广类病毒打包篡改的重灾区。Android平台出现的a.expense.mixcode(“恶推毒手”)病毒是典型的新型恶意推广类病毒,据资料显示,热门游戏“地铁跑酷”不幸被该病毒二次打包篡改。除“地铁跑酷”之外,包括黄金矿工、超级玛丽旗舰版、3D坦克英雄等178款热门游戏和软件被感染,给6.7万用户造成影响。

  相比之下,手机病毒“手电推鬼”(a.expense.comtous)感染了手电筒这款系统必备应用其危害更加突出,该病毒本质上是一款恶意广告插件,安装后会匿名推送广告,诱导用户点击下载。与此同时,恶意下载的行为用户无法及时终止,耗费用户流量,并造成严重资费损失。

 

  开发者与用户双败

 

  可以看出,恶意推广类病毒消耗用户流量的方式已经变得十分的智能化与多元化,很明显的是,“免费的APP+植入广告”已经成病毒开发者惯用敛财手段,腾讯移动安全实验室监测到,在缺乏监管的电子市场、手机论坛等渠道正在不断涌现大量内嵌“恶意广告插件和私自下载软件”代码的“盗版应用”,这些盗版应用伪装成热门软件诱骗用户下载安装,然后在用户手机通知栏弹出广告等消耗流量,严重损害用户利益。

  据专家分析,目前在手机APP产业链之中,大部分的APP开发者面临盈利困境,截至目前,广告依然几乎是APP盈利收入的最主要来源,APP开发者与广告商建立合作协议,在APP页面边框或者BANNER位或者在特定的产品功能模块引入广告信息等属于合法的广告投入。但恶意推广类病毒通过私自弹广告、偷偷下载等形式明显违背正版APP开发者与手机用户的意愿并侵犯了他们的利益。

 

  利益链被恶意利用

 

  据腾讯移动安全实验室分析,在正常的移动APP广告推广的产业链条当中,APP开发者、广告联盟或网盟推广、广告商成为比较关键的三个利益环节。

  APP产品设计开发出符合用户需求的产品,借此获取海量用户进而赢得市场认可与影响力,并可获得广告联盟的订单。而广告联盟则是连接广告商与APP开发者之间的中介,广告联盟通过接收来自广告商的广告,并精准匹配到各个APP开发者投放。APP开发者接收来自广告联盟的订单,可在APP页面边框、BANNER等位置引入广告信息、或提供软件下载模块或链接等方式来发展用户、推广软件。这属于合法的广告投入和盈利方式。众多APP开发者也通过网盟推广结算的方式来推广软件,即按照一个用户被推广2-4个软件来算,每个软件的推广费从1-1.5元或更多不等。广告联盟则靠赚取广告主和APP开发者分成的差价来生存。而这种三方的合作推广方式则属于合法的广告投放与软件推广,是一种健康的盈利模式。

  但另一方面,病毒制作者却变相利用了这种广告联盟的软件推广、广告点击的分成利益机制,但病毒制作者却通过针对知名APP二次打包篡改,植入恶意广告插件或恶意推广类病毒代码,偷偷在后台私自下载恶意推广软件包或者强行显示广告,通过这种方式,按照每个用户被推广的软件来计费,也能从广告联盟平台非法获取推广费用。而这种病毒行为违背用户意愿、侵犯了用户的知情权和选择权,对用户造成了经济损失。高盈利、低成本,导致了恶意推广病毒的层出不穷。

  目前,随着4G网络的发展,APP开发者对用户的争夺日趋激烈,盈利方式却依旧单一,加之目前移动APP行业缺乏监管,推广模式和管理机制依旧不太健全,在这种情况下,便有了制毒者或制毒机构的生存空间和土壤。随着恶意广告的日趋泛滥,各种恶意推广病毒私下推广软件造成手机用户流量消耗日趋严重,为保护手机用户的经济利益以及对流量资费的知情权,产业链各方应携手对手机恶意广告进行治理并携手共同设定防御方案,共同创建和维护良好的手机安全环境。