一個惡意推送信息的SDK 命名為“寄生推”

近日騰訊反病毒引擎捕獲到一個惡意推送信息的SDK,命名為“寄生推”。該SDK通過預留後門進行惡意的廣告和應用推廣行為獲取不當收益。根據報道,截至目前已有300多款流行應用受該SDK感染,潛在的受影響的用戶人數或超2000萬。

一個惡意推送信息的SDK 命名為“寄生推”

據安全專家介紹,該SDK的行動方式極為隱蔽,可在惡意代碼包和非惡意代碼包之間的隨時切換,並在後臺自動開啟惡意功能,比如在用戶設備的系統目錄植入惡意軟件等。該SDK具有極強的隱蔽性和抗殺軟能力,宛如寄生蟲,因而被命名為“寄生推”。

根據相關安全數據顯示,數十萬用戶的設備已被植入了惡意子包。受其影響,用戶的設備會不斷彈出廣告和應用推廣。這些惡意子包還具備了繞過應用市場檢測的兒童型,還有著混進應用市場的潛在風險。

那麼普通用戶該如何應對這類病毒?信息安全專家建議,用戶應儘量通過正規的應用市場安裝軟件,避免安裝來自網絡的來源不明的軟件。安全專家還建議,SDK開發者儘量避免使用雲控、熱補丁等動態代碼加載技術,接入可動態更新的SDK時需要謹慎執行,防止自家應用受到不良影響。


分享到:


相關文章: