游戏成重点攻击对象
目前,共发现了90款不同名称的应用被植入“流量僵尸”木马,包括天天跑酷、极速狂飙、找你妹等80款游戏类和10款工具类应用,游戏类应用成为重灾区。仅被感染的近45万余部手机,每天就会为木马所指向的导航网站和搜索引擎刷掉约6683万次的虚假请求量。
“流量僵尸”木马主要有两大恶意行为:疯狂刷网页,耗费巨额流量。木马被激活后,首先会私自下载并加载msg.jar恶意插件,而后在后台执行刷流量动作。专家分析,之所以被感染应用中90%为游戏类,就是因为游戏类应用流量消耗大,能更好掩饰后台刷站产生的流量损耗,增强木马的隐蔽性,使中招者不易察觉。
背后暗藏黑色产业链
事实上,“流量僵尸”木马只是消耗用户手机流量。
通过制作手机木马为指定网站刷流量的行为,已经形成了一条非常隐蔽的黑色产业链,由木马制造的虚假流量成为网站或搜索引擎虚报流量欺骗广告主的依据。而用户损失了手机话费,广告主损失了广告费,被木马导流的网站会与木马作者进行分成。