騰訊360警告：掌通家園、暴風影音等軟體帶毒 兩千萬手機開後門

日前，騰訊安全反詐騙實驗室和360安全大腦相繼釋出警告，掌通家園、暴風影音等千餘款安卓APP中被嵌入病毒SDK，SDK是軟體開發工具包的英文縮寫，普通讀者可以理解成軟體的一個功能模組。病毒SDK執行之後，會聯絡遠端伺服器，接受伺服器指令，在使用者不知道的情況下，偷偷點選百度廣告。

安全專家介紹說，雖然該病毒目前只是用來點選廣告騙廣告費。但因為後門已存在於APP之中，隨時可以轉做其他用途，可以用來竊取支付密碼、QQ密碼等，並會造成手機執行卡頓、電池發熱等。如果你的手機安裝了上述帶毒APP，應及時安裝手機防毒軟體，並進行全盤掃描防毒。

（病毒流程圖，來自騰訊安全）

根據媒體報道，掌通家園是國內知名的家園共育方案提供商，他的使用者包括數千萬幼兒家長和40萬幼兒園老師。2018年12月，掌通家園獲得最新一輪融資1億美元，累計融資額已超過10億元，投資方包括新東方集團、羽信資本、至合資本、信中利集團、首泰金信、大鉦資本、真格基金等。

掌通家園創始人葉芊芊，圖片來自中新網

黑奇士（id hqssima）以家長身份撥打掌通家園的客服電話，客服在詢問了軟體版本之後表示，“最新的6.9.1版軟體已沒有問題，請放心使用”，預設帶毒的問題存在。但其沒有明確解釋軟體中帶有何種惡意SDK，為什麼會帶有SDK，以及給使用者帶來損失如何賠償。

黑奇士注意到，在掌通家園APP中帶有資金支付功能。該功能是否受惡意SDK影響，不得而知。

目前包括騰訊、360在內的知名廠商均已釋出安全警告，提示帶毒APP使用者應及時安裝安全軟體，對手機進行全面掃描，以避免個人密碼和資金失竊。黑奇士從360方面獲悉，目前360安全大腦可提供的行為監測方案，已可以對app內部第三方元件的未知行為監控預警，例如動態下發dex載入、執行shell命令、敏感資訊收集等。

騰訊安全公佈的帶毒軟體列表表明，除了掌通家園和暴風影音之外，比較大的帶毒軟體還有塔讀文學、天天看、歡樂鬥地主2018等。

（騰訊公佈的百萬以上使用者帶毒APP列表）

根據該列表的活躍使用者數量計算，約有2500萬安卓使用者可能遭到該病毒影響。

病毒SDK是怎麼進入上述APP的？

黑奇士採訪的業內人士指出，隨著網際網路競爭變得越來越激烈，廣告單價越來越高，利用技術手段刷量、注水就成為“合理”的選擇。

無論暴風影音還是掌通家園，其使用者都是普通使用者（掌通家園的使用者是普通的幼兒園家長和幼兒老師），對於網路知識並不精通，利用他們的手機當“肉雞”，即安全，又不會遇到麻煩。病毒在接受伺服器指令，去點選指定廣告的時候，使用者自身是毫無覺察的，最多能感覺到手機發熱、卡頓，但這些在安卓手機上並不是大問題。

於是黑色團伙就打著“廣告聯盟”、“廣告SDK”的幌子，給上述APP高額廣告分成，於是這些APP就會睜一眼、閉一眼，在安全性上放鬆警惕。

於是，病毒SDK就這麼感染了兩千多萬的手機使用者。即使每個使用者手機只刷一塊錢的廣告，那加起來也是2000多萬的收入。

廣告反欺詐遇到巨大挑戰

過去，無論是BAT，還是其餘廣告商，遇到刷量欺詐，往往可以通過辨別裝置真偽、大資料分析等手法，把渾水摸魚的假量抓出來。

但像這次的惡意SDK，普通反欺詐手段就很難奏效：你用裝置指紋？肉雞本來就是真實裝置；你用IP策略、基站識別？他們也是很真實的……普通反欺詐措施無法抓出這些肉雞，只能通過安全軟體，先把潛入使用者手機的病毒幹掉，再使用反欺詐策略才能做到。

除了技術措施之外，法律手段也是應對這些刷量團伙的利器。

2017年12月，北京海淀警方破獲一起廣告推廣詐騙案件，共抓獲涉案人員30餘人，起獲作案工具手機上萬部，其中10人因涉嫌合同詐騙被批准逮捕。

此次千萬手機帶毒事件，希望相關各方能通過法律手段，揪出幕後黑手。