某知名安全機構監測到安卓手機“寄生推”病毒爆發了。
據中國新聞網報導, 該病毒可通過預留的“後門”雲控開啟惡意功能, 進行惡意廣告彈出和應用推廣,
“寄生推”不僅影響範圍廣, 在傳播路徑上更是“煞費苦心”。 據雷經緯介紹, 該資訊推送SDK的惡意傳播過程非常隱蔽, 從雲端控制SDK中實際執行的代碼, 具有很強的隱蔽性和對抗殺毒軟體的能力, 與“寄生蟲”非常類似, 故將其命名為“寄生推”。
具體表現為, 首先, 其開發者通過使用代碼分離和動態代碼載入技術, 完全掌握了下發代碼包的控制權;隨後, 通過雲端配置任意下發包含不同功能的代碼包,