4月17日,据中国新闻网消息,近日,某知名安全机构监测到安卓手机“寄生推”病毒爆发了,该病毒可通过预留的“后门”云控开启恶意功能,进行恶意广告弹出和应用推广,以实现牟取灰色收益。
目前已有300多款知名应用受“寄生推”SDK感染,其中不乏知名应用,数十万用户设备ROM内被植入相关的恶意子包,潜在影响用户超2000万。受影响的机型主要包括OPPO、华为、vivo 、小米等。专家建议,应及时对手机进行安全检测,移除存在安全风险的应用。
什么是“寄生推”?
腾讯安全联合实验室反诈骗实验室技术工程师雷经纬介绍,该信息推送SDK的恶意传播过程非常隐蔽,从云端控制SDK中实际执行的代码,具有很强的隐蔽性和对抗杀毒软件的能力,与“寄生虫”非常类似,故将其命名为“寄生推”。
具体表现为,首先,其开发者通过使用代码分离和动态代码加载技术,完全掌握了下发代码包的控制权;随后,通过云端配置任意下发包含不同功能的代码包,实现恶意代码包和非恶意代码包之间的随时切换;最后在软件后台自动开启恶意功能,包括植入恶意应用到用户设备系统目录,进行恶意广告行为和应用推广等,最终实现牟取灰色收益。
如何远离“寄生推”?
为了帮助用户避免“寄生推”推送SDK的危害,腾讯手机管家安全专家杨启波提出以下两点建议:其一,SDK开发者应尽可能的避免使用云控、热补丁等动态代码加载技术,要谨慎接入具有动态更新能力的SDK,防止恶意SDK影响自身应用的口碑;其二,用户在下载手机软件时,应通过应用宝等正规应用市场进行,避免直接在网页上点击安装不明软件。
