admin管理员组文章数量:1661345
明明是在正规渠道下载的知名APP
下载后却不断弹出广告、
推广其它应用?
如果遇到这样的情况
那么,你的手机
可能被“寄生推”病毒感染了!
近日,腾讯TRP-AI反病毒引擎捕获到一个恶意推送信息的软件开发工具包(SDK)——“寄生推”,通过预留的“后门”云控开启恶意功能,进行恶意广告行为和应用推广,最终实现牟取灰色收益。
目前,已有300多款知名应用遭遇“寄生推”的病毒感染,其中不乏用户超过千万的巨量级软件,潜在影响用户超2000万。
“寄生推”病毒有什么影响?
目前,大量用户已经受到了“寄生推”推送SDK的影响。根据腾讯安全联合实验室反诈骗实验室大数据显示,已有数十万用户设备ROM内被植入相关的恶意子包,受到影响的设备会不断弹出广告和地下推广应用。
“寄生推”推送SDK恶意子包影响用户变化趋势
此外,这些恶意子包具有很强的隐蔽性和对抗杀毒软件的能力,可以绕过大多应用市场的安装包检测,导致受感染的应用混入应用市场,给用户和应用开发者带来重大损失。
目前受影响的机型主要包括OPPO、华为、vivo 、小米等。几维安全专家建议,应及时对手机进行安全检测,移除存在安全风险的应用。
受感染应用包括“××头条”“××直播”“××股票”“××××助手”“百思×××”“××浏览器”“××壁纸”“××FM”等,受感染应用数量多、范围广。
如何防范“寄生推”?
几维安全专家介绍,用户下载受感染的APP后,手机会被ROOT,安装病毒APP,之后用户设备上将不断弹出广告,甚至默默安装其它APP。
为了避免频繁出现广告弹窗的情况,建议用户使用查杀软件对手机进行安全检测,及时删除病毒APP。同时从各大应用商店更新最新版APP,以保证之后不会被恶意代码影响。
安全软件查杀 “寄生推”病毒情况
几维安全专家建议:
1、 SDK开发者应尽可能地避免使用云控、热补丁等动态代码加载技术,要谨慎接入具有动态更新能力的SDK,防止恶意SDK影响自身应用的口碑;
2、用户在下载手机软件时,应通过正规应用市场进行,避免直接在网页上点击安装不明软件。
用户应养成良好的安全使用手机的习惯,通过正规应用市场下载手机APP,避免直接在网页上点击安装不明软件;定期借助第三方安全软件对手机进行安全检测,发现存在安全风险的应用要及时移除。
最后,几维安全移动应用安全评估是一项面向企业和个人开发者提供的免费安全评估服务,支持对安卓应用APK包做多项安全评估,包括代码检测、防护检测、盗版检测、漏洞扫描、权限检测等5项功能, 共覆盖80余项风险点,其中包括静态分析检测和动态分析检测[真机检测]。帮助用户在发布APP前进行安全评估,避免潜在的安全问题造成经济损失!
版权声明:本文标题:安卓手机爆发“寄生推”病毒,潜在影响用户超2000万! 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/xitong/1729926733a1216566.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论