据新华社天津4月19日电 近日,腾讯TRP-AI反病毒引擎捕获到一个恶意推送软件开发工具包(SDK)的病毒——“寄生推”,通过预留的“后门”云控开启恶意功能,进行恶意广告行为和应用推广。监测发现,目前已有300多款知名应用被感染,其中不乏用户超千万的软件。
根据腾讯安全联合实验室反诈骗实验室大数据显示,已有数十万用户设备ROM内被植入相关的恶意子包,受到影响的设备会不断弹出广告和地下推广应用。此外,这些恶意子包可以绕过大多应用市场的安装包检测,导致受感染的应用混入应用市场,给用户和应用开发者带来重大损失。
反诈骗实验室技术工程师雷经纬介绍说,该病毒推送SDK的恶意传播过程非常隐蔽,从云端控制SDK中实际执行的代码,具有很强的隐蔽性和对抗杀毒软件的能力,与“寄生虫”非常类似,故将其命名为“寄生推”。
腾讯手机管家安全专家杨启波提出三点建议:一是SDK开发者应尽可能地避免使用云控、热补丁等动态代码加载技术,要谨慎接入具有动态更新能力的SDK;二是用户在下载手机软件时,应通过正规应用市场进行,避免直接在网页上点击安装不明软件;三是用户应养成良好的安全使用手机的习惯,借助第三方安全软件对手机进行安全检测,移除存在安全风险的应用。
新闻推荐
游泳全国冠军赛女子50米自由泳: