360報告：刷量木馬StealthBot瘋狂來襲 網(wǎng)購、視頻、紅包都受影響

科技的快速發(fā)展讓網(wǎng)絡(luò)黑產(chǎn)花樣翻新，除了盜支付密碼、盜個人信息、盜游戲裝備等傳統(tǒng)“三盜”外，盜刷流量也成為網(wǎng)絡(luò)黑手進攻的方向。近日，360互聯(lián)網(wǎng)安全中心發(fā)布《StealthBot：150余個小眾手機品牌預(yù)置刷量木馬銷往中小城市》(以下稱為《StealthBot報告》)顯示，預(yù)置刷量木馬StealthBot覆蓋搜索、購物、新聞、視頻、紅包等多個領(lǐng)域。360手機衛(wèi)士安全專家提醒，作弊刷量木馬覆蓋面廣，用戶要提高警覺，為自己的流量上好“安全閥”。

StealthBot刷量業(yè)務(wù)范圍龐大 黑手伸向多個熱門領(lǐng)域

據(jù)360互聯(lián)網(wǎng)安全中心監(jiān)測數(shù)據(jù)顯示，StealthBot在短短3個月內(nèi)更新了91個版本，通過定時聯(lián)網(wǎng)與服務(wù)器通信，更新并加載最新的SDK惡意插件，頻繁調(diào)整刷量功能及業(yè)務(wù)范圍，搜索、購物、新聞、視頻、紅包等多個領(lǐng)域統(tǒng)統(tǒng)中招。

《StealthBot報告》還指明，被StealthBot感染的手機主要是小眾手機，并集中在國內(nèi)中小城市。這些手機的預(yù)置軟件中植入了StealthBot木馬，通過接收與響應(yīng)服務(wù)器下發(fā)指令，后臺隱藏執(zhí)行多種作弊刷量推廣業(yè)務(wù)。目前，StealthBot主要通過刷關(guān)鍵字搜索量、刷新聞瀏覽量、刷商品瀏覽量、刷視頻播放量，以及紅包和微博的流量盜取來實現(xiàn)自身牟利。

StealthBot刷量木馬龐大的刷量業(yè)務(wù)范圍引起了360手機衛(wèi)士的高度關(guān)注，安全專家提醒用戶，StealthBot幕后有多家公司推手，作弊刷量實際上是集體作案，用戶要密切關(guān)注手機流量使用情況，謹防流量被不法分子盜取。

監(jiān)控與查殺“雙劍合璧” 360手機衛(wèi)士為用戶構(gòu)建流量防護網(wǎng)

不少手機用戶依賴Wi-Fi上網(wǎng)環(huán)境，對移動網(wǎng)絡(luò)流量使用情況關(guān)注度較低，如果被預(yù)置木馬盯上，就可能造成較大的財產(chǎn)損失。媒體曾多次報道流量引發(fā)的糾紛，一名北京用戶在一分鐘內(nèi)被刷走2000M流量，而一名青島用戶被運營商催繳7164.37元話費，其中7000多元流量被惡意軟件偷走。

為避免流量不知不覺“被黑”，360手機衛(wèi)士提醒用戶提高警惕，加強對手機流量的監(jiān)控。用戶可在360手機衛(wèi)士的“工具箱”中使用“流量監(jiān)控”功能，一鍵校準剩余流量，實時監(jiān)測流量使用情況。用戶還可以通過“聯(lián)網(wǎng)管理”，查看聯(lián)網(wǎng)App的月度和每日流量排行，使流量使用異常情況一目了然。

不僅如此，360手機衛(wèi)士安全專家還建議，用戶應(yīng)及時將安全軟件系統(tǒng)升級到最新版本，定期對手機進行體檢，修復(fù)手機存在的漏洞，通過安全加固、系統(tǒng)優(yōu)化來改善手機運行環(huán)境。同時，也要經(jīng)常給手機殺毒，查殺木馬病毒、惡意軟件，不給刷量木馬留下可乘之機。

實際上，早在2015年，360手機衛(wèi)士就針對日耗費用戶幾百兆流量的“流量僵尸”木馬實現(xiàn)首家查殺，捍衛(wèi)了眾多用戶的流量安全。近年來，360手機衛(wèi)士安全技術(shù)力量不斷升級，面對魔高一尺的刷量木馬，發(fā)揮了道高一丈的守護實力。360手機衛(wèi)士安全專家還提醒用戶，除了StealthBot木馬，免流軟件、免費Wi-Fi也需要用戶高度警惕，在360手機衛(wèi)士的支持下，更好地保護手機流量安全。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。