新隐形机器人作弊木马大爆发 150余小众手机品牌受影响

图说：中心和中小城市感染分布占比　360互联网安全中心供图（下同）

　　新民晚报讯（记者 金志刚）360互联网安全中心烽火实验室近日发布的一份追踪报告显示，一个新型的刷量作弊木马家族正在中小城市的150多个小众品牌手机中肆虐。由于其采用了自我隐藏方式以及成熟的模拟点击流程，如同一批由工厂自动流水线生产出来的隐形机器人，较之于传统木马更难以被发现和预防。这一隐形机器人家族命名为StealthBot。

　　与主流的刷量作弊木马相比，StealthBot能够伪装成系统服务通知，通过开机自动运行、外部唤醒等启动方式耗费用户的数据流量，还能够自动更新并加载最新版本的恶意插件，响应服务器下发的指令。

图说：推广过程模拟图

　　而为了防止被用户发现，StealthBot采用了视觉隐藏和听觉隐藏两种方式来隐藏自己踪迹——前者使用透明且无焦点的WebView窗口覆盖正常的应用程序窗口，而后者则是通过技术手段开启页面静音，使手机可以在后台播放一些音乐、视频等内容。这些技术手段的使用使得StealthBot更难以被发现和清除，而目前这一木马已经涵盖了搜索、购物、新闻、视频、红包等多个领域的应用之中，微博客户端、百度搜索、凤凰新闻、爱奇艺视频等热门APP也纷纷受到影响。

图说：多家公司制作和传播关系

　　报告同时显示，围绕StealthBot已经形成了一个完整的传播链条，涉及到了北京、杭州和深圳的共4家公司。其中，北京市鸿途信达科技有限公司和北京盈创嘉鑫科技有限公司参与了StealthBot的制作，而杭州传信网络科技有限公司和深圳鼎智通讯股份有限公司则成为了StealthBot的主要传播者，手机预置和内嵌产品推广分别称为两家公司最主要的推广渠道。例如，传信科技对StealthBot的推广传播就是利用自身研发的产品如“换机精灵”、“头条速览”等进行的。

　　由于手机预置和内嵌产品推广成为StealthBot最主要的传播渠道，因此安全意识薄弱的用户群体，以及安全性较差的手机品牌成为了StealthBot出现率最高的领域。360烽火实验室的统计数据显示，自今年1月开始StealthBot已经感染了超过400万台手机，但与此前一二线城市感染者为主的情况不同，StealthBot的感染者主要集中在国内的中小城市，这一地区的占比达到了76.83%。不过，此次受感染的150多个手机品牌主要是小众手机品牌，主流手机品牌基本没有影响。