近日,某知名安全機構監測到安卓手機“寄生推” 病毒爆發,該病毒可通過預留的“後門”雲控開啟惡意功能,進行惡意廣告彈出和應用推廣,以實現牟取灰色收益。
如“寄生蟲”一般的惡意推廣手段正在嚴重影響上千萬手機用戶的使用體驗,近日,騰訊TRP-AI反病毒引擎捕獲到一個惡意推送信息的軟件開發工具包(SDK)——“寄生推”,通過預留的“後門”雲控開啟惡意功能,進行惡意廣告行為和應用推廣。目前已有300多款知名應用受“寄生推”SDK感染,潛在影響用戶超2000萬。
部分受影響手機應用
受影響的機型主要包括OPPO、華為、vivo 、小米等。專家建議,應及時對手機進行安全檢測,移除存在安全風險的應用。
值得注意的是,大量用戶已經受到了“寄生推”推送SDK的影響。根據騰訊安全聯合實驗室反詐騙實驗室大數據顯示,已有數十萬用戶設備ROM內被植入相關的惡意子包,受到影響的設備會不斷彈出廣告和地下推廣應用。此外,這些惡意子包可以繞過大多應用市場的安裝包檢測,導致受感染的應用混入應用市場,給用戶和應用開發者帶來重大損失。
騰訊安全聯合實驗室反詐騙實驗室技術工程師雷經緯表示,感染“寄生推”SDK的知名應用中,不僅類型豐富,更是不乏用戶超過千萬的巨量級軟件,這些惡意子包可以繞過大多應用市場的安裝包檢測,導致受感染的應用混入應用市場。
安全專家建議:
SDK開發者應儘可能地避免使用雲控、熱補丁等動態代碼加載技術,要謹慎接入具有動態更新能力的SDK,防止惡意SDK影響自身應用的口碑;
用戶在下載手機軟件時,應通過正規應用市場進行,避免直接在網頁上點擊安裝不明軟件。
最後,用戶應養成良好的安全使用手機的習慣,藉助第三方安全軟件對手機進行安全檢測,移除存在安全風險的應用。
分享到:
閱讀更多 新右旗信訪 的文章
