月 12 日消息,火绒安全 11 月 11 日发文,称“撕开鲁大师为首系列企业流量劫持黑幕”。火绒安全实验室监测发现,包含成都奇鲁科技有限公司、天津杏仁桉科技有限公司在内的多家软件厂商,正通过云控配置方式构建大规模推广产业链,远程开启推广模块以实现流量变现。 火绒安全称,这些厂商通过云端下达配置指令,动态控制软件的推广行为,不同公司及其产品的推广方式各有差异。以成都奇鲁科技旗下的鲁大师为例,其推广行为涵盖但不限于: 利用浏览器弹窗推广“传奇”类页游 在未获用户明确许可的情况下弹窗安装第三方软件 篡改京东网页链接并插入京粉推广参数以获取佣金 弹出带有渠道标识的百度搜索框 植入具有推广性质且伪装为正常应用的浏览器扩展程序等
