今年央视315晚会曝光了道有道科技公司通过推送恶意程序使手机用户被莫名扣费的问题。3月24日,360移动安全团队发布《“道有道”的对抗之路》技术分析博客,针对道有道广告SDK背景、广告形式、推广方式、对抗演变等方面进行了全面分析。截至2016年3月底,嵌入道有道广告SDK的应用软件累计达到80万个。
强弹广告、植入木马嬀/b]移动广告平台助纣为虐
图1:潜入道有道广告样本跃增数量图
道有道科技公司官网介绍的广告SDK的展现形式包括插屏广告、Banner广告和应用推荐广告。但是实际上,360移动安全团队发现,道有道SDK还支持在自身软件外弹插屏广告,即315晚会曝光的形式,这种方式是在手机界面突然弹出广告,点击屏幕的任何地方都会直接下载推广的应用,除非精准点击屏幕右上角的“关闭”圆圈按钮。极易造成用户手机流量损失,影响手机正常使用。
图2:强行弹窗嬀/b]诱导用户下载推广应用耗费用户流量
360移动安全团队统计发现,从2013年2月开始,截至2016年3月底,嵌入道有道广告SDK的应用软件累计达到了80万个,从月增样本数量统计可以看出,在去年年中的一个月内就收录了近10万个之多。
此外,在技术博客中,360移动安全团队发现,借助道有道广告SDK进行推广的不仅仅是正常软件,同时存在大量的恶意软件,如315曝光的色情视频类恶意软件。像道有道这样的移动广告平台,对推广的应用审核不严格,也成为恶意软件传播的助推器,最终造成用户财产损失、隐私泄露。
道有道对抗之路:动静结合
360移动安全团队详细分析了“道有道广告SDK”利用静态和动态结合的对抗演变方式,与杀毒软件特征进行持续性的对抗,从而躲避杀毒软件的查杀。静态对抗分为组件名称随机化、方法及字符串变形、核心代码隐藏几种方式。动态对抗则主要利用URL变化的方式。
图3:广告厂商提供自动打包器嬀/b]容易滋生盗版软件
如今移动广告市场快速增长,国内已涌现出上百家移动广告平台。他们主要依靠在移动应用中集成广告SDK,收取广告主的展示费来盈利。今年315晚会上曝光的移动广告平台问题,仅仅是冰山一角。
安全专家分析称,嵌入广告SDK的开发门槛极低,一些广告商为了方便开发者嵌入自家平台的广告,甚至提供了广告打包器,只要将开发的应用通过打包器,就可以制作出嵌有该平台广告的应用。极低的二次打包成本则在一定程度上助长了盗版软件的黑产。
360移动安全团队呼吁厂商,对自身推广的软件安全性进行严格审查,避免广告推广给手机用户带来不必要的话费、流量损失。同时,建议用户在选择应用下载途径时,选择官方网站和安全的第三方手机应用市场,可使用360手机卫士定期检测恶意软件、查杀手机木马。
