伴隨著移動互聯(lián)網(wǎng)的快速發(fā)展，移動應用分發(fā)市場逐漸進入消費升級時代。與此同時，不正當競爭的情況愈發(fā)突出，其中，流量劫持的問題比想象中的更為嚴重。

日前，騰訊安全反詐騙實驗室通過騰訊TRP-AI反病毒引擎發(fā)現(xiàn)了多起以應用拉活為謀利手段的典型案例，不法黑客利用云控平臺下發(fā)“拉活”指令擅自啟動或喚醒用戶手機中的應用，目標鎖定電商、新聞、視頻、瀏覽器等類別的各大知名知名應用。

移動分發(fā)市場競爭滋生黑產(chǎn)盈利渠道

據(jù)Analysys易觀發(fā)布的預測數(shù)據(jù)顯示，2017年中國應用分發(fā)市場用戶規(guī)模將達到7.7億人，預計到2019年，中國應用分發(fā)市場用戶規(guī)模將達到8.3億人，未來幾年應用分發(fā)用戶規(guī)模將趨于穩(wěn)定。

應用分發(fā)市場的競爭激烈促使不法分子鋌而走險。騰訊安全專家指出，移動互聯(lián)網(wǎng)競爭激烈的現(xiàn)在，已很難從正規(guī)渠道獲取到新流量，這些黑產(chǎn)團伙利用獲得的黑產(chǎn)流量，通過技術手段篡改應用渠道活躍信息，將黑產(chǎn)流量轉換成應用渠道流量，最終從中牟利。應用開發(fā)商投入的大量的渠道推廣費用被黑產(chǎn)截流，造成巨大的損失。

更令人驚訝的是，這類黑產(chǎn)團伙還擁有豐富的對抗經(jīng)驗。據(jù)騰訊安全專家介紹，黑產(chǎn)采用規(guī)模作戰(zhàn)，搭配云端隱匿、反逆向分析、運行環(huán)境對抗等手段對抗殺軟，企圖增加作案成功率。

(黑產(chǎn)流量轉換示意圖)

而在整個黑色產(chǎn)業(yè)鏈中，不法分子以拉活子包為依托，連接黑產(chǎn)上下游。騰訊安全專家分析發(fā)現(xiàn)，目前已知的拉活方式包括利用Intent機制的URI發(fā)送URL Scheme啟動特定應用進行拉活；使用startActivity函數(shù)啟動應用的特定Activity；以及采用startService啟動特定應用的特定Service等方式拉新促活。

根據(jù)騰訊安全反詐騙實驗室安全大數(shù)據(jù)引擎的數(shù)據(jù)顯示，目前已知的拉活子包主要以QService、Sensor、cmder等家族為代表，占比份額以此為71%、16%、13%，日均影響用戶超百萬。截至目前，騰訊安全反詐騙實驗室已經(jīng)發(fā)現(xiàn)的拉活目標涵蓋了電商、新聞、視頻等類別的各大知名應用，僅初步統(tǒng)計，拉活目標應用數(shù)量已超越30個，涉及應用細分領域廣泛。

（拉活包子各家族份額占比分布圖）

（近一個月拉活子包影響用戶量圖）

如何應對？提升安全意識重中之重

針對當前應用分發(fā)市場下手法高明的拉活子包，騰訊安全反詐騙實驗室認為，拉活子包不可能憑空出現(xiàn)，為防范成為黑產(chǎn)控制下的刷量拉活工具，安卓手機用戶需要提高安全意識，養(yǎng)成良好的使用習慣，建議通過正規(guī)應用市場或官方下載應用；不要輕易打開不明鏈接，謹慎對待來源不明的安裝包、文件；養(yǎng)成良好的生活習慣，不下載安裝“色情類”的應用；同時也可使用騰訊手機管家等手機安全軟件進行實時防護。

騰訊TRP-AI反病毒引擎，通過對系統(tǒng)層的敏感行為進行監(jiān)控，配合能力成熟的AI技術對應用行為的深度學習，能有效識別帶有惡意風險行為軟件，并實時阻斷惡意行為，為用戶提供更高智能的實時終端安全防護，目前該引擎技術部分成果已經(jīng)在騰訊手機管家云引擎中得到應用，可有效保護用戶的上網(wǎng)安全。