病毒爆發!2000萬部手機300款應用已中招……
明明是在正規應用市場下載的一款知名APP
下載後卻發現APP
不斷彈出廣告、推廣其他應用
如果最近你遇到這樣的情況
那你的手機可能是被“寄生推”病毒感染了!
寄生推病毒是什麼?
近日,騰訊TRP-AI反病毒引擎捕獲到一個惡意推送資訊的SDK(軟體開發套件),該病毒可通過預留的“後門”雲控開啟惡意功能,進行惡意廣告彈出和應用推廣,以實現牟取灰色收益。
騰訊安全聯合實驗室反詐騙實驗室技術工程師雷經緯表示,這款資訊推送SDK(軟體開發套件)的惡意傳播過程非常隱蔽,從雲端控制SDK中實際執行的代碼,具有很強的隱蔽性和對抗殺毒軟體的能力,與“寄生蟲”非常類似,
感染“寄生推”病毒後有什麼危害
該資訊推送SDK具體表現為,其開發者通過使用代碼分離和動態代碼載入技術,完全掌握了下發代碼包的控制權;隨後,通過雲端配置任意下發包含不同功能的代碼包,實現惡意程式碼包和非惡意程式碼包之間的隨時切換;最後在軟體後臺自動開啟惡意功能,包括植入惡意應用到使用者設備系統目錄,
也就是說,用戶下載後,手機會被控制,安裝病毒APP,之後使用者設備上將不斷彈出廣告,
此前曾有用戶下載了一款知名軟體,結果手機開始不斷彈出惡意彈窗,而這很有可能是因為該軟體被植入了“寄生推”。
據悉“寄生推”推送SDK的影響範圍極廣
目前已有300多款知名應用受感染!
潛在影響用戶超2000萬!
受影響的機型主要包括
OPPO、華為、vivo 、小米等
中了“寄生推”病毒怎麼處理?如何防禦?
中病毒後
如何處理
為了避免頻繁出現廣告彈窗的情況,建議使用者使用查殺軟體對手機進行安全檢測,及時刪除病毒APP。同時從各大應用商店更新最新版APP,以保證之後不會被惡意程式碼影響。
如何防範
針對“寄生推”惡意SDK的危害,專家建議:
其一,應用市場需要加強和細化管理,增強對惡意應用和惡意SDK的識別能力。
其二,SDK開發者應盡可能的避免使用雲控、熱補丁等動態代碼載入技術;軟體發展者要謹慎接入具有動態更新能力的SDK,防止惡意SDK影響自身應用的口碑。
最後,使用者在下載手機軟體時,應通過應用寶等正規應用市場進行,避免直接在網頁上點擊安裝不明軟體。
圖片如無說明來自網路
防止惡意SDK影響自身應用的口碑。最後,使用者在下載手機軟體時,應通過應用寶等正規應用市場進行,避免直接在網頁上點擊安裝不明軟體。
圖片如無說明來自網路