300余款应用感染“寄生推”病毒

据新华社天津4月19日电 近日，腾讯TRP－AI反病毒引擎捕获到一个恶意推送软件开发工具包（SDK）的病毒——“寄生推”，通过预留的“后门”云控开启恶意功能，进行恶意广告行为和应用推广。监测发现，目前已有300多款知名应用被感染，其中不乏用户超千万的软件。

根据腾讯安全联合实验室反诈骗实验室大数据显示，已有数十万用户设备ROM内被植入相关的恶意子包，受到影响的设备会不断弹出广告和地下推广应用。此外，这些恶意子包可以绕过大多应用市场的安装包检测，导致受感染的应用混入应用市场，给用户和应用开发者带来重大损失。

反诈骗实验室技术工程师雷经纬介绍说，该病毒推送SDK的恶意传播过程非常隐蔽，从云端控制SDK中实际执行的代码，具有很强的隐蔽性和对抗杀毒软件的能力，与“寄生虫”非常类似，故将其命名为“寄生推”。

腾讯手机管家安全专家杨启波提出三点建议：一是SDK开发者应尽可能地避免使用云控、热补丁等动态代码加载技术，要谨慎接入具有动态更新能力的SDK；二是用户在下载手机软件时，应通过正规应用市场进行，避免直接在网页上点击安装不明软件；三是用户应养成良好的安全使用手机的习惯，借助第三方安全软件对手机进行安全检测，移除存在安全风险的应用。

新闻推荐

游泳——全国冠军赛女子50米自由泳：刘湘夺冠

游泳全国冠军赛女子50米自由泳：