“日活增添”黑产揭秘:“拉活子包”成流量劫

发表时间:2018-10-27

伴随着移动互联网的快速发展,移动应用分发市场逐渐进入破费升级时代。与此同时,分歧法竞争的情况愈发突出,其中,流量劫持的问题比假想中的更为重大。

据Analysys易观发布的猜想数据显示,2017年中国应用分发市场用户规模将达到7.7亿人,预计到2019年,中国应用分发市场用户范畴将到达8.3亿人,未来多少年应用散发用户规模将趋于牢固。

而在全体黑色产业链中,不法分子以拉活子包为依附,连接黑产高下游。腾讯保险专家分析发现,目前已知的拉活方法包括应用Intent机制的URI发送URL Scheme启动特定应用进行拉活;利用startActivity函数启动运用的特定Activity;以及采用startService启动特定应用的特定Service等方式拉新促活。

更令人惊疑的是,这类黑产团伙还领有丰富的抗衡教训。据腾讯保险专家介绍,黑产采取范围作战,搭配云端隐匿、反逆向剖析、运行环境对抗等手腕对抗杀软,盘算增加作案成功率。

标签 黑产 拉活子包 拉活 流量 引擎

黑产流量转换示用意

应用分发市场的竞争剧烈促使不法分子逼上梁山。腾讯平安专家指出,挪动互联网竞争激烈确当初,已很难从正规渠道获取到新流量,这些黑产团伙利用获得的黑产流量,通过技能手段修改应用渠道活跃信息,将黑产流量转换成应用渠道流量,最终从中牟利。应用开发商投入的大量的渠道推广费用被黑产截流,造成巨大的损失。

日前,腾讯安全反诈骗实验室通过腾讯TRP-AI反病毒引擎发明了多起以应用拉活为谋利手段的典型案例,不法黑客利用云控平台下发“拉活”指令擅自启动或唤醒用户手机中的应用,目标锁定电商、新闻、视频、浏览器等类别的各大有名知名应用。

黑产三大“拉活”手段 日均影响用户超百万

移动披发市场竞争滋生黑产盈利渠道