安卓爆發惡意推廣病毒,2000萬用戶和300款應用遭殃
安卓用戶又要注意了,一種病毒可能會讓你的手機不斷彈出廣告和地下推廣應用。
近日,騰訊TPR-AI反病毒引擎監測到安卓手機“寄生推”病毒大規模爆發,該病毒可通過預留的“后門”云控開啟惡意功能,進行惡意廣告彈出和應用推廣,以實現牟取灰色收益。
據騰訊安全聯合實驗室反詐騙實驗室監測,目前已有300多款知名應用受“寄生推”軟件開發工具包(SDK)感染,其中不乏知名應用,數十萬用戶設備ROM內被植入相關的惡意子包,潛在影響用戶超2000萬。
據悉,受影響的機型主要包括OPPO、華為、vivo 、小米等,受影響安卓版本中,75%是Android 4.4,此外Android 5.0、6.0、7.1也受到影響。影響范圍主要在國內,在國外其他地區存在少量的感染用戶。
騰訊安全聯合實驗室反詐騙實驗室技術工程師雷經緯告訴澎湃新聞記者,感染“寄生推”SDK的知名應用中,不僅類型豐富,更是不乏用戶超過千萬的巨量級軟件,這些惡意子包可以繞過大多應用市場的安裝包檢測,導致受感染的應用混入應用市場。
受感染應用包括“××頭條”“××直播”“××股票”“××××助手”“百思×××”“××瀏覽器”“××壁紙”“××FM”等。
“寄生推”SDK作惡流程。
“寄生推”不僅影響范圍廣,在傳播路徑上更是“煞費苦心”。
雷經緯介紹,該信息推送SDK的惡意傳播過程非常隱蔽,從云端控制SDK中實際執行的代碼,具有很強的隱蔽性和對抗殺毒軟件的能力,與“寄生蟲”非常類似,故將其命名為“寄生推”。
具體表現為,首先,其開發者通過使用代碼分離和動態代碼加載技術,完全掌握了下發代碼包的控制權;隨后,通過云端配置任意下發包含不同功能的代碼包,實現惡意代碼包和非惡意代碼包之間的隨時切換;最后在軟件后臺自動開啟惡意功能,包括植入惡意應用到用戶設備系統目錄,進行惡意廣告行為和應用推廣等,最終實現牟取灰色收益。
騰訊手機管家安全專家楊啟波建議:一,SDK開發者應盡可能的避免使用云控、熱補丁等動態代碼加載技術,要謹慎接入具有動態更新能力的SDK,防止惡意SDK影響自身應用的口碑;二,用戶在下載手機軟件時,應通過應用寶等正規應用市場進行,避免直接在網頁上點擊安裝不明軟件。
據介紹,騰訊TRP-AI反病毒引擎引入了基于APP行為特征的動態檢測,并結合AI(人工智能)深度學習,對新病毒和變種病毒有更強的泛化檢測能力,能夠及時發現未知病毒、變異病毒,和及時發現病毒惡意代碼云控加載。【責任編輯/孟亮】
(原標題:安卓爆發惡意推廣病毒,2000萬用戶和300款應用遭殃)
來源:澎湃新聞
IT時代網(關注微信公眾號ITtime2000,定時推送,互動有福利驚喜)所有原創文章版權所有,未經授權,轉載必究。
創客100創投基金成立于2015年,直通硅谷,專注于TMT領域早期項目投資。LP均來自政府、互聯網IT、傳媒知名企業和個人。創客100創投基金對IT、通信、互聯網、IP等有著自己獨特眼光和豐富的資源。決策快、投資快是創客100基金最顯著的特點。
熱門文章
精彩評論
小何華為現在牛的不只是設備商了,,華為的手機現在也是全球銷量不錯,國內也算是老大了,之前用小米,,現在都改華為了。。產品確實不錯。- 小何三星手機在中國還有市場嗎?看看現在滿大街的vivo和oppo ,,華為,,小米線下店,,就是知道三星的市場基本沒有了。。
- 小何滴滴打車現在也沒有之前那么火了,,補貼也少了。。
- 小何今日頭條要把騰訊的地方各頻道給霸占了。。