大家好,今天小编为大家分享关于gg修改器免rootxs_gg修改器免root版使用教程的内容,赶快来一起来看看吧。
从腾讯安全了解到,腾讯安全反诈骗实验室追踪到暴风影音、天天看、塔读文学等众多应用中集成的某SDK存在下载恶意子包,通过webview配合js脚本在用户无感知的情况下刷百度广告的恶意操作。
该恶意SDK通过众多应用开发者所开发的正规应用,途经各中应用分发渠道触达千万级用户;其背后的黑产则通过恶意SDK留下的后门控制千万用户,动态下发刷量代码,大量刷广告曝光量和点击量,赚取大量广告费用,给广告主造成了巨额广告费损失。
根据安全人员详细分析,此恶意SDK主要存在以下特点:
1、该SDK被1000+千应用开发者使用,通过应用开发者的分发渠道抵达用户。主要涉及的应用包括掌通家园、暴风影音、天天看、塔读文学等,潜在可能影响上千万用户;
2、刷量子包通过多次下载并加载,并从服务器获取刷量任务,使用webview加载js脚本实现在用户无感知的情况下自动化的进行刷量任务。
此类流量黑产给传统的广告反作弊带来了极大挑战,传统通过IP、曝光频率、点击率等表象数据形成的反作弊策略难以识别这种控制大量真实设备做’肉鸡’的刷量作弊,使得大量广告费用流入黑产手中,却无法给广告主带来应有的广告效果。
SDK作恶流程和影响范围
此恶意SDK集成在应用中的那部分代码没有提供实际功能,其在被调用后会定时上报设备相关信息,获取动态子包的下载链接,下载子包并加载调用。然后由子包执行相应的恶意行为。
恶意SDK作恶流程示意图:
受恶意SDK影响的主要应用列表:
恶意SDK作恶行为详细分析
此恶意SDK被众多的中小应用开发者集成,我们以应用塔读文学为例,对其恶意行为进行详细分析。
恶意SDK代码结构
此sdk代码较少,没有什么实际的功能。其在被加载调用后,会设置定时任务,每隔3600秒(1小时)启动GatherService,上报设备相关信息,获取动态子包__gather_impl.jar的下载链接
GatherService链接服务器,获取__gather_impl.jar的下载链接
请求链接:http://gather.andr****.com:5080/gupdate/v1
请求数据:包括uid、应用包名、设备id、应用版本、手机厂商、型号、系统版本、imei、sdk版本等内容
返回内容:包括子包的版本、下载url、文件md5
动态加载下载的__gather_impl.jar
子包__gather_impl.jar代码结构,此子包的主要功能有:1、上传用户设备信息,2、下载并动态加载子包stat-impl.jar
1)、链接服务器,上传用户设备信息
服务器链接:http://userdata.andr****.com/userdata/userdata.php (此url在分析时已失效,无法链接)
上报内容:包括位置信息(经纬度),用户安装列表(软件名、包名),设备信息(厂商、型号、fingerprint,是否root),deviceid、手机号、运营商、imei、mac等。
2)、再次请求服务器,获取stat-impl.jar的下载链接
请求链接:http://iupd.andr****.com:6880/wupdate/v1
请求数据:包括uid、imei、sdk版本、手机厂商、型号、系统版本、应用包名、设备id、设备指令集等内容
返回内容:包括子包的版本、下载url、文件md5
子包下载完成后,调用native方法动态加载此子包
stat-impl.jar的代码结构:
stat-impl.jar子包被加载后,线程com.drudge.rmt.g会被启动,其作用主要是用来联网获取刷量任务,并调度任务的执行。
主要的刷量任务包括:1、刷百度搜索的关键字,2、使用js脚本实现自动点击、滑动来刷百度广告和亿量广告的点击,3、使用webview刷网页访问。
1、刷百度关键字搜索
此任务会根据获取json字符串,进行相应的操作,包括设置BAIDUID、更新配置、添加任务、设置剪切板和使用关键字刷百度搜索
设置关键字,使用webview加载对应的url
捕获到的刷百度关键字的webview加载请求:
链接服务器http://tw.andr****.com:6080/wtask/v1获取相关任务,并将任务内容存入[package]/cache/volley目录下
2、使用js脚本刷百度广告
使用webview加载http://mobads./ads/index.htm,并在加载完成后执行js脚本实现自动滑动、点击、保存等操作来自动刷广告
相关的js脚本
1)、js函数定义滑动、点击、保存等操作
Java层解析并实现js层传递过来的操作命令
2)、js函数判断并获取页面元素
…
3)、js函数计算页面元素相对位置,并进行滑动、点击操作
…
捕获到的刷百度广告的webview加载请求:
3、使用webview刷网页访问
此任务向服务器请求需要访问的url链接,在获取到相应的网页url后,使用webview加载进行访问。
请求需要访问的url链接
请求链接
http://us.yiqimeng.men:8080/geturls?k=beike-xinshiye&c=5
返回内容
[“http://m.xinshiye.cc/cars/17/10/21/707989.html?content_id=707989u0026key=x2HAJuZaaa9YWpVa8EXTqOmHHUxhSnj75xhhAS7f6tveQsphsCm3jc9xrhV4RZbRzgm%2FQqzCVcw2dvukMqw25Q%3D%3Du0026_t=1511190410”,
“http://m.xinshiye.cc/cars/17/10/11/234818.html?content_id=234818u0026key=NzLZyHQXsCdpS6bkAWab2LSzd2XApbGOJYUuN%2Bm4PFsoWk1l%2FnZSD8M1yp1cuhz%2FdL0uoNG93TVt8ai6zEU%2BQw%3D%3Du0026_t=1511190560”,
“http://m.xinshiye.cc/cars/17/11/26/1769446.html?content_id=1769446u0026key=8KLxL1fm2gwNDxqT6nsSAbQ07kcEZRHBrekhzNSJcNaAg1nZmbW49pQ3EaEYJfMUeMlwSX4KzdliXJ3O37fs9g%3D%3Du0026_t=1513046929”,
“http://m.xinshiye.cc/cars/17/10/31/1444661.html?content_id=1444661u0026key=mODVhDy0zyzBGH1G6sTwDYXqiy3D7pDfymsirda6s5%2BW8tarfIDPjuhT3mkqeMMDKzKr%2BFVC2Py2gzsNkMniHw%3D%3Du0026_t=1509589907”,
“http://m.xinshiye.cc/cars/17/12/09/1921549.html?content_id=1921549u0026key=0XFxkCX0Bn4k%2Fw5%2FqvlSIOCREqEWoJ5jimqn%2BZAeJIwksQzydyT0AZFAVZJAritm3hpGza4TFNlONZDtoY%2BfTA%3D%3Du0026_t=1513045278”]
使用webview访问获取url
捕获到的刷求医不如健身网的webview加载请求:
相关URL整理
安全建议和防范手段
从近期Android端恶意应用的作恶手法来看,恶意开发者更多地从直接开发App应用转向开发SDK,向Android应用供应链的上游转移。通过提供恶意的SDK给应用开发者,恶意开发者可以复用这些应用的分发渠道,十分有效的扩大影响用户的范围。
而在恶意SDK的类别方面,黑产从业者主要把精力放在用户无感知的广告刷量和网站刷量等方向,通过使用代码分离和动态代码加载技术,可以完全从云端下发实际执行的代码,控制用户设备作为“肉鸡”进行广告、网站刷量等黑产行为,具有很强的隐蔽性。
这类流量型黑产逐渐增多,不仅对手机用户造成了危害,同时也给移动端广告反作弊带来了很大的挑战,传统基于IP、曝光频率、点击率等表象数据形成的反作弊策略难以识别这种控制大量真实设备做’肉鸡’的刷量作弊,难以保障应用开发者和广告主的正当权益。
针对终端用户,有如下安全建议:
1、尽可能使用正版和官方应用市场提供的APP应用;
2、移动设备即使进行安全更新;
3、安装手机管家等安全软件,实时进行防护。
以上就是关于gg修改器免rootxs_gg修改器免root版使用教程的全部内容,感谢大家的浏览观看,如果你喜欢本站的文章可以CTRL+D收藏哦。
gg修改器 不root_gg修改器下载 大小:4.32MB2,370人安装 大家好,今天小编为大家分享关于gg修改器 不root_gg修改器下载的内容,赶快来一起来……
下载gg修改器免root版,gg修改器免root版雪冷水制作 大小:10.63MB2,435人安装 1、在这儿让你最先开启修饰符并键入游戏,点击修饰符钓鱼浮标要变换到修改器插口。……
下载gg丧尸游戏修改器,GG丧尸游戏修改器:让你的游戏体验更加完美 大小:12.28MB1,579人安装 作为一款热门的生存游戏,GG丧尸游戏已经吸引了无数玩家的关注。但是,有些玩家可能……
下载gg修改器 免root应用_gg修改器免root软件 大小:3.37MB2,311人安装 大家好,今天小编为大家分享关于gg修改器 免root应用_gg修改器免root软件的内容,赶……
下载怎么免root开gg修改器,如何轻松使用GG修改器?免Root玩转游戏 大小:4.13MB1,325人安装 在移动设备游戏中,有些玩家为了获得更好的游戏体验,会选择使用修改器来进行游戏加……
下载gg修改器中文怎么用,gg修改器中文怎么用 大小:4.88MB1,383人安装 GG修改器是一款备受玩家喜欢的游戏辅助工具,它可以帮助玩家在游戏中快速修改游戏数……
下载GG修改器泰拉瑞亚,gg修改器修改泰拉瑞亚物品 大小:9.90MB1,625人安装 GG泰拉瑞亚盒子修改器是一款针对泰拉瑞亚的修改器辅助工具,玩家根据盒子可以修改游……
下载gg修改器 中文 apk,使用gg修改器中文apk,提升游戏体验 大小:5.49MB1,365人安装 GG修改器是一款非常出色的游戏修改工具,它可以帮助玩家改变游戏内的一些数据,让游……
下载gg修改器天天酷跑教程最新,掌握最新教程,天天酷跑快乐无穷! 大小:10.78MB1,001人安装 天天酷跑,一款风靡全球的跑酷游戏,以其简单易上手、画面精美、游戏性强而深受广大……
下载GG樱花修改器最新版,GG樱花修改器最新版:改变你的游戏体验 大小:11.42MB1,492人安装 如果你是一名游戏玩家,肯定会遇到游戏体验不够好的情况。也许是游戏画质不够优美,……
下载