您的位置:首页 > 互联网

近千款APP遭恶意SDK嵌入 拿什么守护广告主的营销资金?(SDK广告)

发布时间:2021-09-11 09:15:09  来源:互联网     背景:

  恶意SDK是网络流量黑产通过“污染”正规应用、利用应用设备进行刷量的一种流量作弊手段。作为流量黑产赚取广告费的重要工具,其对广告主的营销活动构成了极大威胁。

  近日,腾讯安全成功追踪捕获了一款新型SDK恶意刷量子包。该恶意子包已“潜伏”在掌通家园、暴风影音、天天看、塔读文学等1000余款移动应用中。借助此恶意SDK,黑灰产可在用户无感知下,实行广告的自动刷量。腾讯安全已在第一时间发布了安全预警,联络各大应用厂商并协助其及时整改。

  此款恶意SDK是腾讯安全继2018年4月曝光首起千万级感染量恶意推广方式——“寄生推”以来的又一发现。腾讯安全认为,这类通过控制大量真实设备做刷量作弊“肉鸡”方式的再度活跃,进一步印证了流量作弊向移动应用上游供应链蔓延的趋势,广告主和移动应用厂商应提高警惕。

  超千款应用沦为刷量“肉鸡”  大量广告费用流入黑产“口袋”

  腾讯安全反诈骗实验室介绍,这款新型恶意SDK主要瞄准各类中小型应用,通过将下载恶意子包嵌入正规移动应用,达成对应用分发渠道的复用,实现触达千万级用户的目的。一旦入侵成功,应用设备将沦为流量黑产赚取大量广告费用的“肉鸡”。

  与普通恶意SDK不同,该恶意SDK被集成于移动应用的代码并没有实际功能,它本身并不具备刷量功能。其恶意刷量操作是基于代码分离和动态代码加载技术而实现的。被调用的恶意SDK可经由定时上报的设备信息触发动态恶意子包的下载和加载调用。随后,由子包从云端下发的执行代码,能在webview配合js脚本的支持下,实现用户无感知状态下的广告刷量操作,具有较高的隐蔽性。

app被广告劫持

(恶意SDK作恶链条)

  此恶意SDK目前主要承担着搜索关键词、亿量广告自动点击以及网页访问等刷量任务。刷量范围之广、流窜之快,将极大地扰乱广告曝光量和点击量的分布走向,进而使得大量广告费用流入黑产“口袋”。广告主将因此蒙受营销费用的巨额损失,甚至误判广告效果,从而对品牌和企业的营销策略和方向带来持续性的负面影响。

  为遏制事态的进一步恶化,腾讯安全也在第一时间分别为移动应用的开发者和终端用户提供了安全建议。

  流量作弊衍生“进化”形态  优化反击策略成广告营销新诉求

  恶意SDK的活跃一定程度上映射的是整个移动广告流量黑产的新生态。大数据、云计算、区块链等技术的升级运用,催生了流量黑色产业链的“技术进化”,使其作弊策略突破了传统依靠代理IP、群控系统等介质的局限,而呈现出更为隐秘、快速的特征。流量作弊范围由集中于移动应用下游的游窜向其上游开发和供应链转移扩散。

  在作弊手段方面,腾讯安全反诈骗实验室结合与流量黑产对抗的经验数据发现,流量黑产从业者已更多地把精力从恶意APP应用的直接开发转向恶意SDK的开发。以恶意SDK伪造为代表的“真机真用户”后台无感刷量手段已取代传统的机器刷量、群控刷量,成为最为活跃的流量作弊手段。作弊技术的革新对以“流量质量”为营销生命线的广告主而言,无疑是不容忽视的威胁。

  移动广告市场的壮大也在助推着流量黑产的发展。腾讯安全团队发布的《2018广告反欺诈白皮书》显示,2018年黑产流量总体比例维持在15%左右;而腾讯安全反诈骗实验室提供的最新监测数据显示,2019年中国第一季度的广告作弊流量平均占比为26%左右,较之2018年几乎增长了近一倍。不难看出,在广告主将营销重心和投入转向移动广告的同时,由信息不对称和数据缺乏可见性带来的流量黑产体量也随之大幅膨胀,给相关品牌和广告主的流量反欺诈带来了更大困难。

SDK广告

(腾讯安全反诈骗实验室2019年第一季度广告流量作弊比例变化图)

  与此同时,传统通过IP、曝光频率、点击率等表象数据形成的排重、异常黑名单设置等反作弊策略已无法有效应对流量黑产优化带来的风险。新威胁生态下,如何有效开展流量反欺诈成为各大品牌和广告主在新威胁生态下进行广告营销亟待解决的痛点。

  高效识别+深度溯源   构建广告营销安全新生态

  面对不断“进化”的流量黑产,流量反欺诈的技术和思维亦亟需革新。以深度学习模型和大数据知识图谱为内核的系统化解决方案成为广告主突出黑产重围、解决营销资金安全痛点的有效“利器”。

  为帮助更多广告主切实减少不必要的营销损失,基于腾讯安全反诈骗实验室领先的终端感知、样本覆盖等能力优势,构建而成的腾讯安全广告反欺诈解决方案应势而生。该方案包括旁路监测、高度持续化运营的欺诈终端、用户标识知识库以及自动化动静态样本检测系统三大优势服务,旨在依托腾讯安全多年反欺诈的经验,帮助广告主、移动应用平台解决营销活动中的流量反欺诈识别、判定和实时处理等问题。

sdk投放广告

(腾讯安全广告反欺诈解决方案)

  广告主和移动应用厂商可通过向服务接口传入流量数据的方式,获取终端标识信息、后端应用数据、客户数据的采集和关联分析等服务,从而实现各渠道流量质量的精准评估,获取流量异常的实时信息,从而精准打击流量黑产的作弊和欺诈行为,切实守护营销资金的安全。

  同时,利用高度持续化运营的欺诈终端、用户标识知识库,广告主和移动应用厂商还可实现对流量欺诈用户的有效标识和持续监控、更新,能更有效地预防流量欺诈风险的发生。

  此外,结合样本代码检测耗时低至秒级的高性能自动化APK静态、动态检测系统,腾讯安全反诈骗实验室的此套解决方案还能帮助广告主和移动应用厂商实现对流量黑产的深度追溯,并建立与之对抗的感知、监测、对抗模型。与旁路监测和标识知识库配合,为客户打造贯穿流量营销全周期的安全防护墙。

  流量质量直接影响着品牌和广告主的营销性价比。移动广告手段和技术的不断“进化”,倒逼着流量反欺诈技术的革新。流量反欺诈是数字营销生态需要共同面临的一场持久战。腾讯安全将继续深化与广告主、移动应用开发者和应用运营市场等相关利益方的合作,为广告流量安全统一战线的夯实持续输出技术支持。


sdk广告是什么意思

htc one m7

京东商家开放平台官网

苹果公司也曾岌岌可危过,乔布斯回来之后

中国海上风电基地

三星tab s7使用技巧

早教高质量陪伴

致敬最美劳动者,争做劳动小先锋

华为/HUAWEI Mate 40 Pro 5nm麒麟9000

观看复联4前,和飞利浦耳机一起重温漫威电影里的经典配乐
“三云”聚汇,由世纪互联运营的Microsoft Dynamics 365即将正式商用

返回网站首页

本文评论
聊天宝下架_聊天宝团队被传解散
  (原标题:聊天宝团队被传解散 半年前曾融资1.5亿元)   3月6日消息(记者 赵晋杰)据36氪爆料,聊天宝(原子弹短信)团队于3月5日宣布就地解散,原来大约两百人的团队,“只保留...
日期:09-07
NB-IoT如何抢占智慧消防高地
  1月4日,河南兰考县城一居民楼失火,在爱心妈妈收养的孩童中,7人不幸丧生;   3月3日,贵州遵义烧烤店厨师外出时,炉灶上放置的油锅起火,7人不幸遇难;   6月11日,云南省大理镇...
日期:08-18
火爆全网的洛阳首家机器人茶馆,还不快来打卡!
  炎炎夏日,怎么能少得了麻将!   洛阳首家机器人麻将馆一经开张就已经火爆了全网,店内麻将桌很新环境也很好,朋友们坐在一起搓搓麻将聊聊天,喝喝小茶吃小吃,吹着空调不要太...
日期:11-20
小鹏P5预订_小鹏 P5 正式登陆欧洲,四国同步开启预订
  今日,小鹏汽车宣布,小鹏 P5 正式在丹麦、荷兰、挪威和瑞典欧洲四国开启预订。   小鹏汽车表示,小鹏 P5 近日在丹麦、荷兰、挪威和瑞典四个欧洲市场同步启动预订。从即...
日期:11-17
国服《荒野乱斗》即将上线, 微信或QQ可一键登录_荒野乱斗微信登录版最新
  如今国内有一个非常普遍的现象,就是年轻人非常喜欢通过游戏来交朋友,因为在游戏中,玩家之间可以体验各种虚拟的“并肩作战、团队合作”的场景,从而快速达到感情升华的效果,...
日期:12-09
苹果发布Safari技术预览版143(Safari 11)
  苹果今天发布了 Safari Technology Preview 143 的更新,以测试可能会引入到未来版本的 Safari 中的功能。   Safari Technology Preview 143 版包括针对 Web Inspecto...
日期:10-14
全躺轮椅“躺不下” 淘宝先行赔付确保特殊消费者权益
    2005年,陈先生因为一场车祸而失去了行走能力。为了让日常生活更加方便,陈先生从网上买了一部可拆卸全躺轮椅,谁知产品货到后却不能正常使用,要求卖家退货却发现卖家...
日期:07-29
横扫网吧的《暗黑破坏神》 它的手游怎么样了?_暗黑破坏神哪里能玩
  来源:北京商报  很多玩了十多年游戏的老玩家身上有一个非常矛盾的特点。他们会在第一时间购买最新的 3A 大作、会关注业内最新动态、会不停地更新自己的硬件设备。  ...
日期:10-03
经济日报:盲盒该告别“盲目”生长了「盲盒经济火爆,消费别盲目」
  来源:经济日报  张 雪  盲盒不能盲目生长,更不能成为监管盲区。为盲盒营销划出“红线”,将推动盲盒行业告别野蛮生长,回归理性发展;消费者的合法权益将得到更好保护,规范...
日期:09-04
华为p系列更新鸿蒙「华为P60外观曝光:或首发鸿蒙OS 4.0 年初上市」
今天一早,华为P60手机的外观渲染图正式公布,手机采用了中置的药丸双开孔屏幕,而且也有着双曲面屏,而有消息称华为鸿蒙OS 4.0将在明年初上线,华为P60非常有几率是首发机型。从照片...
日期:11-30
乐视擅播优酷综艺被判赔100万「乐视擅播优酷综艺被判赔100万是真的吗」
10月10日 消息:天眼查App显示,近日,优酷信息技术(北京)有限公司与乐视网信息技术(北京)股份有限公司侵害作品信息网络传播权纠纷一审法律文书公开。今年下半年还有哪几款新机发...
日期:10-16
中国800公里时速高铁「时速350公里 中国海外高铁雅万高铁信号建设铺开:依然中国标准」
中国高铁今年正式走向了海外,位于印尼的雅万高铁16日进行了全面检测,各项指标参数表现良好,现在又开始了通信信号的全面工作,这次依然是中国标准。据中国通号消息,日前,中国通号参...
日期:12-04
苹果11pro max配件「iPhone 14 Pro Max拆解:美系配件使用增长20%」
今早,相关拆解机构对iPhone 14系列三款机型发布了拆解报告,其中iPhone 14 Pro和iPhone 14 Pro Max由于A16芯片的缘故,所以的相比上一代提升了约20%,这也是iPhone历史上成本最高...
日期:10-13
学校+泛微OA系统,实现家校内外协同,档案数据一体化
  对大型教育集团而言,旗下有多所不同类型的学校,管理模式、收费标准不同,需要通过信息化手段帮助管理者解决各类管理难题。   为了规范学生管理、推动学校各部门协同管...
日期:07-16
amd锐龙新的处理器「AMD Zen4锐龙处理器在国内偷跑开卖:旗舰7950X卖5999元」
赶在27号正式发售前,AMD锐龙9 7950X的散片已经在某“海鲜市场”出现,标价5999元包邮。和盒装行货5950X当前3799元的价格比,的确是贵上不少。同时,考虑到7950X的官价699美元比595...
日期:09-24
TECH数字中国2021技术年会_计算产业新格局 2021世界计算大会新闻发布会在京召开
  7月28日上午,2021世界计算大会新闻发布会在北京成功召开。工业和信息化部电子信息司副司长任爱光、湖南省工业和信息化厅副厅长彭涛、中国电子信息产业发展研究院副院长...
日期:02-16
日本研制接吻器 借助互联网传递亲吻 网络传吻遭质疑
  日本研究人员开发一种装置,借助互联网传递亲吻,让网络两端的使用者感受到对方动作。这种接吻器现阶段只能传递部分接吻要素,有待进一步完善。接吻器推出后遭到不少质疑。...
日期:07-27
google g3手机「三星3nm抱上谷歌大腿:Google Teor G3旗舰芯片已在路上」
今日消息,据SamMobile报道,高通、联发科旗舰Soc不约而同的交由台积电代工,三星暂时失去了这两位大客户。不过三星跟谷歌关系越来越紧密,最新爆料指出,Google Pixel 8系列使用的Go...
日期:11-15
隧道 马斯克「马斯克为城市拥堵支招:隧道是唯一答案」
11月14日消息,马斯克在线上出席了印尼二十国集团工商峰会,演讲中,马斯克谈到了交通堵塞问题,他认为解决城市拥堵的唯一答案就是隧道。在汽车高速发展的今天,从燃油车到新能源汽车...
日期:11-16
苹果公司销售问题_苹果零售商店成功秘笈:忠实于客户 拒绝平庸
苹果上海专卖店(腾讯科技配图)(无忌)北京时间6月15日消息,据国外媒体报道,史蒂夫·乔布斯(Steve Jobs)让苹果成为一家拥有iPad和iPhone等高科技产品的全球市值最高的科技公司。但苹...
日期:07-30