知名安全機構監測到安卓手機“寄生推 ”病毒爆發了,該病毒可通過預留的“後門”雲控開啟惡意功能,進行惡意廣告彈出和應用推廣,以實現牟取灰色收益。
近日,騰訊TRP-AI反病毒引擎捕獲到一個惡意推送信息的軟件開發工具包(SDK)——“寄生推”,通過預留的“後門”雲控開啟惡意功能,進行惡意廣告行為和應用推廣,以實現牟取灰色收益。目前已有300多款知名應用受“寄生推”SDK感染,潛在影響用戶超2000萬。
專家建議,應及時對手機進行安全檢測,移除存在安全風險的應用。
安全專家建議:
一,SDK開發者應儘可能的避免使用雲控、熱補丁等動態代碼加載技術,要謹慎接入具有動態更新能力的SDK,防止惡意SDK影響自身應用的口碑;二,用戶在下載手機軟件時,應通過正規應用市場進行,避免直接在網頁上點擊安裝不明軟件。
閱讀更多 感錄 的文章