多款流行APP被病毒“綁架” 2000萬用戶遭遇“寄生蟲”式惡意推廣互聯(lián)網+
防止惡意SDK影響自身應用的口碑,和及時發(fā)現(xiàn)病毒惡意代碼云控加載,推送SDK惡意子包影響范圍廣) 傳播過程酷似。
如“寄生蟲”一般的惡意推廣手段正在嚴重影響上千萬手機用戶的使用體驗。近日,騰訊TRP-AI反病毒引擎捕獲到一個惡意推送信息的軟件開發(fā)工具包(SDK)——“寄生推”,通過預留的“后門”云控開啟惡意功能,進行惡意廣告行為和應用推廣,以實現(xiàn)牟取灰色收益。目前已有300多款知名應用受“寄生推”SDK感染,潛在影響用戶超2000萬。
超300多款知名應用遭“寄生推”病毒“綁架” 潛在影響超2000萬用戶
大量用戶已經受到了“寄生推”推送SDK的影響。根據騰訊安全聯(lián)合實驗室反詐騙實驗室大數據顯示,已有數十萬用戶設備ROM內被植入相關的惡意子包,受到影響的設備會不斷彈出廣告和地下推廣應用。此外,這些惡意子包可以繞過大多應用市場的安裝包檢測,導致受感染的應用混入應用市場,給用戶和應用開發(fā)者帶來重大損失。
更值得關注的是,感染“寄生推”SDK的知名應用中,不僅類型豐富,更是不乏用戶超過千萬的巨量級軟件,“我們估測超過2000萬用戶都受此威脅”,騰訊安全聯(lián)合實驗室反詐騙實驗室技術工程師雷經緯表示。
(圖:“寄生推”推送SDK惡意子包影響范圍廣)
傳播過程酷似“寄生蟲”:強隱蔽性+強對抗性
“寄生推”不僅影響范圍廣,在傳播路徑上更是“煞費苦心”。據雷經緯介紹,該信息推送SDK的惡意傳播過程非常隱蔽,從云端控制SDK中實際執(zhí)行的代碼,具有很強的隱蔽性和對抗殺毒軟件的能力,與“寄生蟲”非常類似,故將其命名為“寄生推”。
具體表現(xiàn)為,首先,其開發(fā)者通過使用代碼分離和動態(tài)代碼加載技術,完全掌握了下發(fā)代碼包的控制權;隨后,通過云端配置任意下發(fā)包含不同功能的代碼包,實現(xiàn)惡意代碼包和非惡意代碼包之間的隨時切換;最后在軟件后臺自動開啟惡意功能,包括植入惡意應用到用戶設備系統(tǒng)目錄,進行惡意廣告行為和應用推廣等,最終實現(xiàn)牟取灰色收益。
如何遠離手機中的“寄生蟲”?安全專家三大建議
為了幫助用戶避免“寄生推”推送SDK的危害,騰訊手機管家安全專家楊啟波提出以下三點建議:其一,SDK開發(fā)者應盡可能的避免使用云控、熱補丁等動態(tài)代碼加載技術,要謹慎接入具有動態(tài)更新能力的SDK,防止惡意SDK影響自身應用的口碑;其二,用戶在下載手機軟件時,應通過應用寶等正規(guī)應用市場進行,避免直接在網頁上點擊安裝不明軟件。
(圖:騰訊手機管家查殺“寄生推”病毒)
最后,用戶應養(yǎng)成良好的安全使用手機的習慣,借助騰訊手機管家等第三方安全軟件對手機進行安全檢測,移除存在安全風險的應用。作為用戶手機安全的第一道防線,騰訊手機管家借助騰訊TRP-AI反病毒引擎的檢測及分析能力,進一步增強整體防御能力。據了解,騰訊TRP-AI反病毒引擎,首次引入基于APP行為特征的動態(tài)檢測,并結合AI深度學習,對新病毒和變種病毒有更強的泛化檢測能力,能夠及時發(fā)現(xiàn)未知病毒,變異病毒,和及時發(fā)現(xiàn)病毒惡意代碼云控加載,更為智能的保護用戶手機安全。
1.TMT觀察網遵循行業(yè)規(guī)范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創(chuàng)文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創(chuàng)的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。
