安卓手机爆发“寄生推”病毒 300多款APP受感染
来源:沐金官网浏览次数:1027
时间:2018-04-18 16:39:43.0
近来,腾讯TRP-AI反病毒引擎捕获到一个歹意推送信息的软件开发工具包(SDK),取名为“寄生推”,由于其拥有如“寄生虫”一般的歹意推行手段。
据介绍,该病毒可经过预留的“后门”云控敞开歹意功用,进行歹意广告行为和运用推行,以完成牟取灰色收益——受到影响的设备会不断弹出广告和地下推行运用。
依据腾讯安全联合实验室反欺诈实验室大数据显示,目前已有300多款闻名运用受“寄生推”SDK感染,数十万用户设备ROM内被植入相关的歹意子包,潜在影响用户超2000万。
“感染‘寄生推’SDK的闻名运用中,不只类型丰富,更是不乏用户超越千万的巨量级软件,我们估测超越2000万用户都受此要挟。”腾讯安全联合实验室反欺诈实验室技能工程师雷经纬表明。
此外,这些歹意子包能够绕过大多运用商场的装置包检测,导致受感染的运用混入运用商场,给用户和运用开发者带来损失。
还有,“寄生推”不只影响规模广,在传达途径上更是“煞费苦心”。据雷经纬介绍,该信息推送SDK的歹意传达过程十分隐蔽,从云端操控SDK中实践履行的代码,具有很强的隐蔽性和对立杀毒软件的能力,与“寄生虫”十分相似,故将其命名为“寄生推”。
具体表现为,首要,其开发者经过运用代码别离和动态代码加载技能,彻底把握了下发代码包的操控权;随后,经过云端配置恣意下发包括不同功用的代码包,完成歹意代码包和非歹意代码包之间的随时切换;最后在软件后台主动敞开歹意功用,包括植入歹意运用到用户设备系统目录,进行歹意广告行为和运用推行等,终究完成牟取灰色收益。
腾讯相关专家建议,用户在下载手机软件时,应避免直接在网页上点击装置不明软件,并及时对手机进行安全检测,移除存在安全危险的运用。