当心！“隐流者”病毒入侵国内七成应用市场

当心！“隐流者”病毒入侵国内七成应用市场

金羊网讯 记者马化展报道：

当前，移动端风险形势十分严峻，木马病毒成为用户手机安全的威胁之一。近日，腾讯安全联合实验室反诈骗实验室自研欺诈收费的TRP-AI反病毒智能引擎捕获一个名为“隐流者”的应用刷榜病毒。该病毒家族隐蔽性极强，通过潜藏在色情、游戏应用的支付插件中伺机作案，目前已入侵国内七成应用市场，给用户的财产安全造成一定影响。

“隐流者”病毒存欺诈扣费、恶意刷榜风险

扬州的刘先生就是“隐流者”病毒的受害者之一。前几天他在某应用市场上下载了一款下载量高达百万的游戏软件“中**家（天*食）”，却在玩游戏的第一天就惨遭恶意扣费。刘先生打开游戏后，发现开通会员能获取更多消除工具，于是打算花2元办理包月会员。令刘先生没想到的是，原本200来块的话费瞬间“被花光”。原来，刘先生办理会员时，忽略了屏幕上方一行隐藏的文字：办理会员服务费为2元，完整会员费用为200元（包括服务费）。

刘先生事后才发觉，遭恶意扣费可能是因为手机感染病毒了。腾讯手机管家安全专家杨启波分析，刘先生的手机感染了“隐流者”刷单病毒，不仅可能扣费，还存在恶意刷榜风险。首先，该病毒逆向分析各大手机应用市场的搜索协议，随后在用户不知情的情况下发送模拟搜索请求，并通过解析应用市场反馈的数据获取指定刷榜应用信息，进行指定应用下载安装的操作，最终完成指定应用的刷榜行为。

此外，应用市场和应用开发者也受到“隐流者”刷榜病毒的影响。其一，应用市场平台的生态安全遭到严重破坏，该病毒绕过应用市场的虚假设备检测功能，实现对应用的快速刷取排名，影响应用市场排名的公平性。其二，该病毒还针对竞争对手进行虚假下载攻击，让应用开发者遭受巨大的损失，正如下图中的两款应用，其开发者投入了大量市场推广费用，最终换来的可能是虚假用户。

应用厂商需避免API接口被滥用

据悉，“隐流者”病毒主要为色情或欺诈游戏提供支付变现服务，由于色情和游戏的用户量巨大,使得“隐流者”病毒能够持续获取到充足的流量来布局应用市场刷量平台进一步榨干宝贵流量的剩余价值。

“隐流者”应用刷榜病毒危害极大，那么各大应用厂商和手机用户应该如何防范呢？腾讯手机管家安全专家杨启波提出以下两点建议：一方面，应用厂商需要对应用市场API（应用程序编程接口）进行鉴权操作，譬如仅允许官方应用进行访问，避免API接口被滥用；建立应用市场增长应用监控机制，避免大规模刷榜行为；与安全厂商进行合作打通安全情报，通过合作发现并打击刷榜行为。

另一方面，用户可以借助第三方安全软件对手机进行安全防护，对下载的软件进行安全扫描，及时识别风险并进行安全处理。

手机已经成为日常生活中使用最频繁的工具了，而手机应用也成为了不法分子传播木马病毒的主要途径。因此，用户在手机使用尤其是应用下载的过程中，应格外注意手机安全，最好通过应用宝等正规应用市场安全下载软件，以免手机中招，遭受一系列损失。