360報(bào)告：刷量木馬StealthBot瘋狂來襲 網(wǎng)購、視頻、紅包都受影響

科技的快速發(fā)展讓網(wǎng)絡(luò)黑產(chǎn)花樣翻新，除了盜支付密碼、盜個人信息、盜游戲裝備等傳統(tǒng)“三盜”外，盜刷流量也成為網(wǎng)絡(luò)黑手進(jìn)攻的方向。近日，360互聯(lián)網(wǎng)安全中心發(fā)布《StealthBot：150余個小眾手機(jī)品牌預(yù)置刷量木馬銷往中小城市》(以下稱為《StealthBot報(bào)告》)顯示，預(yù)置刷量木馬StealthBot覆蓋搜索、購物、新聞、視頻、紅包等多個領(lǐng)域。360手機(jī)衛(wèi)士安全專家提醒，作弊刷量木馬覆蓋面廣，用戶要提高警覺，為自己的流量上好“安全閥”。

StealthBot刷量業(yè)務(wù)范圍龐大 黑手伸向多個熱門領(lǐng)域

據(jù)360互聯(lián)網(wǎng)安全中心監(jiān)測數(shù)據(jù)顯示，StealthBot在短短3個月內(nèi)更新了91個版本，通過定時聯(lián)網(wǎng)與服務(wù)器通信，更新并加載最新的SDK惡意插件，頻繁調(diào)整刷量功能及業(yè)務(wù)范圍，搜索、購物、新聞、視頻、紅包等多個領(lǐng)域統(tǒng)統(tǒng)中招。

《StealthBot報(bào)告》還指明，被StealthBot感染的手機(jī)主要是小眾手機(jī)，并集中在國內(nèi)中小城市。這些手機(jī)的預(yù)置軟件中植入了StealthBot木馬，通過接收與響應(yīng)服務(wù)器下發(fā)指令，后臺隱藏執(zhí)行多種作弊刷量推廣業(yè)務(wù)。目前，StealthBot主要通過刷關(guān)鍵字搜索量、刷新聞瀏覽量、刷商品瀏覽量、刷視頻播放量，以及紅包和微博的流量盜取來實(shí)現(xiàn)自身牟利。

StealthBot刷量木馬龐大的刷量業(yè)務(wù)范圍引起了360手機(jī)衛(wèi)士的高度關(guān)注，安全專家提醒用戶，StealthBot幕后有多家公司推手，作弊刷量實(shí)際上是集體作案，用戶要密切關(guān)注手機(jī)流量使用情況，謹(jǐn)防流量被不法分子盜取。

監(jiān)控與查殺“雙劍合璧” 360手機(jī)衛(wèi)士為用戶構(gòu)建流量防護(hù)網(wǎng)

不少手機(jī)用戶依賴Wi-Fi上網(wǎng)環(huán)境，對移動網(wǎng)絡(luò)流量使用情況關(guān)注度較低，如果被預(yù)置木馬盯上，就可能造成較大的財(cái)產(chǎn)損失。媒體曾多次報(bào)道流量引發(fā)的糾紛，一名北京用戶在一分鐘內(nèi)被刷走2000M流量，而一名青島用戶被運(yùn)營商催繳7164.37元話費(fèi)，其中7000多元流量被惡意軟件偷走。

為避免流量不知不覺“被黑”，360手機(jī)衛(wèi)士提醒用戶提高警惕，加強(qiáng)對手機(jī)流量的監(jiān)控。用戶可在360手機(jī)衛(wèi)士的“工具箱”中使用“流量監(jiān)控”功能，一鍵校準(zhǔn)剩余流量，實(shí)時監(jiān)測流量使用情況。用戶還可以通過“聯(lián)網(wǎng)管理”，查看聯(lián)網(wǎng)App的月度和每日流量排行，使流量使用異常情況一目了然。

不僅如此，360手機(jī)衛(wèi)士安全專家還建議，用戶應(yīng)及時將安全軟件系統(tǒng)升級到最新版本，定期對手機(jī)進(jìn)行體檢，修復(fù)手機(jī)存在的漏洞，通過安全加固、系統(tǒng)優(yōu)化來改善手機(jī)運(yùn)行環(huán)境。同時，也要經(jīng)常給手機(jī)殺毒，查殺木馬病毒、惡意軟件，不給刷量木馬留下可乘之機(jī)。

實(shí)際上，早在2015年，360手機(jī)衛(wèi)士就針對日耗費(fèi)用戶幾百兆流量的“流量僵尸”木馬實(shí)現(xiàn)首家查殺，捍衛(wèi)了眾多用戶的流量安全。近年來，360手機(jī)衛(wèi)士安全技術(shù)力量不斷升級，面對魔高一尺的刷量木馬，發(fā)揮了道高一丈的守護(hù)實(shí)力。360手機(jī)衛(wèi)士安全專家還提醒用戶，除了StealthBot木馬，免流軟件、免費(fèi)Wi-Fi也需要用戶高度警惕，在360手機(jī)衛(wèi)士的支持下，更好地保護(hù)手機(jī)流量安全。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。