腾讯安全中心发现“截流者”病毒：通过定制安卓系统FreemeOS传播[多图]

最近腾讯安全中心发现了一个名为“截流者”病毒，据说这个病毒主要是通过定制安卓系统FreemeOS传播，使用定制安卓系统FreemeOS的不少用户都已经纷纷中招哟，这到底是怎以回事？果粉客小编就给大家具体介绍下详情。

目前这个截流者的病毒，正在利用多种黑客技术手段恶意篡改应用推广渠道号，意图通过作弊手段牟取推广收益。经腾讯安全反诈骗实验室分析发现，截流者病毒主要通过某定制的安卓系统FreemeOS系统进行传播，且被截流的应用多为推广“大金主”，包括一些热门手游、知名资讯、流行短视频应用等。经腾讯安全反诈骗实验室分析发现，截流者病毒主要通过某定制的安卓系统FreemeOS系统进行传播，且被截流的应用多为推广“大金主”，包括一些热门手游、知名资讯、流行短视频应用等。

(截流者病毒藏身的某定制安卓系统)

目前携带截流者病毒的安卓系统主要应用在低端手机厂商设备中，例如小辣椒、天语、欧加、传奇、迪美、米蓝、欧沃等品牌，预计影响用户约200万。由于该病毒主要通过劫持应用渠道付费ID获利，牟取APP广告主的推广费用，因此对手机用户本身影响不大。

腾讯安全通过安全大数据，追溯到该病毒由上海某科技公司控制的云控平台下发攻击模块和攻击目标，其不仅能够执行篡改应用渠道号、劫持付费ID、篡改新闻应用热点新闻地址等恶意行为，还会通过HOOK技术篡改硬件标识，实现欺骗推广应用反复计费，极大地消耗了APP的推广费用。

(截流者病毒盗取推广费用流程图)

由于截流者病毒通过FreemeOS系统直接植入到手机设备中，具有极高的隐蔽性，传统安全厂商很难发现其踪迹。且即使被安全检测工具发现，也极难从系统层清除该病毒。

针对此类移动互联网流量欺诈模式，腾讯安全反诈骗实验室结合自身终端感知能力、覆盖能力，发挥腾讯安全对于黑产设备、从业者信息积累等优势，向广告平台、广告主提供运用大数据模型的移动互联网流量反欺诈解决方案。

APP广告主仅需将自身收到的计费流量数据例如“点击上报”、“激活上报”等上传至反欺诈识别服务接口，反欺诈服务平台即会根据流量数据进行虚假流量评估与识别。同时，广告主还可通过安全云流量反欺诈服务对当前营销、推广整体状况进行有效评估，准确、有效评估各渠道流量质量，精准识别欺诈流量，摆脱金钱成本、信用成本、机会成本损失以及数据不靠谱的危害。

据腾讯安全反诈骗实验室的流量反作弊产品负责人称，腾讯安全反诈骗实验室提供的移动互联网流量反欺诈解决方案基于安全大数据的安全能力，集合腾讯安全十多年行业沉淀和上百款产品的运维经验，能够精准打击病毒、恶意程度等欺诈流量，保障广告主的营销投入。同时，建议用户在日常生活中提高安全防护意识，使用腾讯手机管家等安全软件加强防护，对下载应用进行安全扫描，及时识别风险并进行安全处理，避免手机感染木马病毒。