前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >恶意推送SDK来袭,300多款APP遭破坏

恶意推送SDK来袭,300多款APP遭破坏

作者头像
BestSDK
发布2018-07-30 14:24:14
1.1K0
发布2018-07-30 14:24:14
举报
文章被收录于专栏:BestSDK

近日,腾讯TRP-AI反病毒引擎捕获到一个恶意推送信息的软件开发工具包(SDK),取名为“寄生推”,因为其拥有如“寄生虫”一般的恶意推广手段。

据介绍,该病毒可通过预留的“后门”云控开启恶意功能,进行恶意广告行为和应用推广,以实现牟取灰色收益——受到影响的设备会不断弹出广告和地下推广应用。

根据腾讯安全联合实验室反诈骗实验室大数据显示,目前已有300多款知名应用受“寄生推”SDK感染,数十万用户设备ROM内被植入相关的恶意子包,潜在影响用户超2000万。

“感染‘寄生推’SDK的知名应用中,不仅类型丰富,更是不乏用户超过千万的巨量级软件,我们估测超过2000万用户都受此威胁。”腾讯安全联合实验室反诈骗实验室技术工程师雷经纬表示。

此外,这些恶意子包可以绕过大多应用市场的安装包检测,导致受感染的应用混入应用市场,给用户和应用开发者带来损失。

还有,“寄生推”不仅影响范围广,在传播路径上更是“煞费苦心”。据雷经纬介绍,该信息推送SDK的恶意传播过程非常隐蔽,从云端控制SDK中实际执行的代码,具有很强的隐蔽性和对抗杀毒软件的能力,与“寄生虫”非常类似,故将其命名为“寄生推”。

具体表现为,首先,其开发者通过使用代码分离和动态代码加载技术,完全掌握了下发代码包的控制权;随后,通过云端配置任意下发包含不同功能的代码包,实现恶意代码包和非恶意代码包之间的随时切换;最后在软件后台自动开启恶意功能,包括植入恶意应用到用户设备系统目录,进行恶意广告行为和应用推广等,最终实现牟取灰色收益。

腾讯相关专家建议,用户在下载手机软件时,应避免直接在网页上点击安装不明软件,并及时对手机进行安全检测,移除存在安全风险的应用。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2018-04-21,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 BestSDK 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
大数据
全栈大数据产品,面向海量数据场景,帮助您 “智理无数,心中有数”!
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档