明明是在正規應用市場下載的一款知名APP
下載後卻發現APP
不斷彈出廣告、推廣其他應用
如果最近你遇到這樣的情況
那你的手機可能是被“寄生推”病毒感染了!
寄生推病毒是什麼?
近日, 騰訊TRP-AI反病毒引擎捕獲到一個惡意推送資訊的SDK(軟體開發套件), 該病毒可通過預留的“後門”雲控開啟惡意功能, 進行惡意廣告彈出和應用推廣, 以實現牟取灰色收益。
騰訊安全聯合實驗室反詐騙實驗室技術工程師雷經緯表示, 這款資訊推送SDK(軟體開發套件)的惡意傳播過程非常隱蔽, 從雲端控制SDK中實際執行的代碼,
感染“寄生推”病毒後有什麼危害
該資訊推送SDK具體表現為, 其開發者通過使用代碼分離和動態代碼載入技術, 完全掌握了下發代碼包的控制權;隨後, 通過雲端配置任意下發包含不同功能的代碼包, 實現惡意程式碼包和非惡意程式碼包之間的隨時切換;最後在軟體後臺自動開啟惡意功能, 包括植入惡意應用到使用者設備系統目錄, 進行惡意廣告行為和應用推廣等, 最終實現牟取灰色收益。
也就是說,
此前曾有用戶下載了一款知名軟體, 結果手機開始不斷彈出惡意彈窗, 而這很有可能是因為該軟體被植入了“寄生推”。
據悉“寄生推”推送SDK的影響範圍極廣
目前已有300多款知名應用受感染!
潛在影響用戶超2000萬!
受影響的機型主要包括
OPPO、華為、vivo 、小米等
中了“寄生推”病毒怎麼處理?如何防禦?
中病毒後
如何處理
為了避免頻繁出現廣告彈窗的情況, 建議使用者使用查殺軟體對手機進行安全檢測, 及時刪除病毒APP。 同時從各大應用商店更新最新版APP, 以保證之後不會被惡意程式碼影響。
如何防範
針對“寄生推”惡意SDK的危害, 專家建議:
其一, 應用市場需要加強和細化管理, 增強對惡意應用和惡意SDK的識別能力。
其二, SDK開發者應盡可能的避免使用雲控、熱補丁等動態代碼載入技術;軟體發展者要謹慎接入具有動態更新能力的SDK,防止惡意SDK影響自身應用的口碑。
最後,使用者在下載手機軟體時,應通過應用寶等正規應用市場進行,避免直接在網頁上點擊安裝不明軟體。
圖片如無說明來自網路
SDK開發者應盡可能的避免使用雲控、熱補丁等動態代碼載入技術;軟體發展者要謹慎接入具有動態更新能力的SDK,防止惡意SDK影響自身應用的口碑。最後,使用者在下載手機軟體時,應通過應用寶等正規應用市場進行,避免直接在網頁上點擊安裝不明軟體。
圖片如無說明來自網路