近日, 某知名安全機構監測到安卓手機“寄生推”病毒爆發, 該病毒可通過預留的“後門”雲控開啟惡意功能, 進行惡意廣告彈出和應用推廣, 以實現牟取灰色收益。
如“寄生蟲”一般的惡意推廣手段正在嚴重影響上千萬手機用戶的使用體驗, 近日, 騰訊TRP-AI反病毒引擎捕獲到一個惡意推送資訊的軟體開發套件(SDK)——“寄生推”, 通過預留的“後門”雲控開啟惡意功能, 進行惡意廣告行為和應用推廣。 目前已有300多款知名應用受“寄生推”SDK感染, 潛在影響用戶超2000萬。
受影響的機型主要包括OPPO、華為、vivo 、小米等。 專家建議, 應及時對手機進行安全檢測,
值得注意的是, 大量用戶已經受到了“寄生推”推送SDK的影響。 根據騰訊安全聯合實驗室反詐騙實驗室大資料顯示, 已有數十萬使用者設備ROM內被植入相關的惡意子包, 受到影響的設備會不斷彈出廣告和地下推廣應用。 此外, 這些惡意子包可以繞過大多應用市場的安裝包檢測, 導致受感染的應用混入應用市場, 給用戶和應用開發者帶來重大損失。
騰訊安全聯合實驗室反詐騙實驗室技術工程師雷經緯表示, 感染“寄生推”SDK的知名應用中, 不僅類型豐富, 更是不乏用戶超過千萬的巨量級軟體, 這些惡意子包可以繞過大多應用市場的安裝包檢測, 導致受感染的應用混入應用市場。
安全專家建議:
SDK開發者應盡可能地避免使用雲控、熱補丁等動態代碼載入技術, 要謹慎接入具有動態更新能力的SDK, 防止惡意SDK影響自身應用的口碑;
使用者在下載手機軟體時, 應通過正規應用市場進行, 避免直接在網頁上點擊安裝不明軟體。
最後, 用戶應養成良好的安全使用手機的習慣, 借助協力廠商安全軟體對手機進行安全檢測, 移除存在安全風險的應用。