騰訊安全24日宣布，近日成功追蹤捕獲了一款新型SDK惡意刷量子包。該惡意子包已“潛伏”在掌通家園、暴風影音、天天看、塔讀文學等1000余款移動應用中。

惡意SDK是網(wǎng)絡(luò)流量黑產(chǎn)通過“污染”正規(guī)應用、利用應用設(shè)備進行刷量的一種流量作弊手段。作為流量黑產(chǎn)賺取廣告費的重要工具，其對廣告主的營銷活動構(gòu)成了極大威脅。

惡意SDK作惡鏈條

騰訊安全反詐騙實驗室介紹，這款新型惡意SDK主要瞄準各類中小型應用，通過將下載惡意子包嵌入正規(guī)移動應用，達成對應用分發(fā)渠道的復用，實現(xiàn)觸達千萬級用戶的目的。一旦入侵成功，應用設(shè)備將淪為流量黑產(chǎn)賺取大量廣告費用的“肉雞”。

此款惡意SDK是騰訊安全繼2018年4月曝光首起千萬級感染量惡意推廣方式——“寄生推”以來的又一發(fā)現(xiàn)。

騰訊安全專家稱，借助此上述惡意SDK，黑灰產(chǎn)可在用戶無感知下，實行廣告的自動刷量。這類通過控制大量真實設(shè)備做刷量作弊“肉雞”方式的再度活躍，進一步印證了流量作弊向移動應用上游供應鏈蔓延的趨勢。

騰訊安全反詐騙實驗室發(fā)現(xiàn)，流量黑產(chǎn)從業(yè)者已更多地把精力從惡意APP應用的直接開發(fā)轉(zhuǎn)向惡意SDK的開發(fā)。以惡意SDK偽造為代表的“真機真用戶”后臺無感刷量手段已取代傳統(tǒng)的機器刷量、群控刷量，成為最為活躍的流量作弊手段。

騰訊安全反詐騙實驗室2019年第一季度廣告流量作弊比例變化圖

移動廣告市場的壯大也在助推著流量黑產(chǎn)的發(fā)展。騰訊安全《2018廣告反欺詐白皮書》顯示，2018年黑產(chǎn)流量總體比例維持在15%左右;而其最新監(jiān)測數(shù)據(jù)顯示，2019年中國第一季度的廣告作弊流量平均占比為26%左右，較之2018年幾乎增長了近一倍。