“寄生推”SDK云控作恶,2000万用户遭受恶意履行
时间:2020-03-18 16:07:49 \\ 作者:admin \\ 95人看过

  如“寄生虫”通俗的恶意履行手腕正在严重影响上切切手机用户的应用体验。近日,腾讯TRP-AI反病毒引擎捕捉到一个恶意推送信息的软件开辟对象包(SDK)——“寄生推”,经过预留的“后门”云控开启恶意功用,停止恶意告白行动和应用履行,以完成攫取灰色收益。今朝已有300多款有名应用受“寄生推”SDK感染,潜伏影响用户超2000万。

  少量用户曾经遭到了“寄生推”推送SDK的影响。依据腾讯平安联合试验室反欺骗试验室大年夜数据显示,已有数十万用户装备ROM内被植入相干的恶意子包,遭到影响的装备会不时弹出告白和地下履交应用。另外,这些恶意子包可以绕过大年夜多应用市场的装置包检测,招致受感染的应用混入应用市场,给用户和应用开辟者带来严重损掉。

  更值得存眷的是,感染“寄生推”SDK的有名应用中,不只类型丰富,更是不乏用户超越切切的巨量级软件,“我们估测超越2000万用户都受此威胁”,腾讯平安联合试验室反欺骗试验室技巧工程师雷经纬表现。

  “寄生推”不只影响范围广,在传达门路上更是“费尽心血”。据雷经纬引见,该信息推送SDK的恶意传达过程十分隐蔽,从云端控制SDK中实践履行的代码,具有很强的隐蔽性和对立杀毒软件的才华,与“寄生虫”十分相似,故将其定名为“寄生推”。

  具体表现为,起首,其开辟者经过应用代码分别和静态代码加载技巧,完整控制了下发代码包的控制权;随后,经过云端设备任意下发包罗分歧功用的代码包,完成恶意代码包和非恶意代码包之间的随时切换;最后在软件后台主动开启恶意功用,包罗植入恶意应用到用户装备系统目次,停止恶意告白行动和应用履行等,终究完成攫取灰色收益。

  为了协助用户防止“寄生推”推送SDK的伤害,腾讯手机管家平安专家杨启波提出以下三点建议:其一,SDK开辟者应尽能够的防止应用云控、热补丁等静态代码加载技巧,要慎重接入具有静态更新才华的SDK,防止恶意SDK影响自身应用的口碑;其二,用户不才载手机软件时,应经过应用宝等正轨应用市场停止,防止直接在网页上点击装置不明软件。

  最后,用户应养成优胜的平安应用手机的习惯,借助腾讯手机管家等第三方平安软件敌手机停止平安检测,移除存在平安风险的应用。作为用户手机平安的第一道防地,腾讯手机管家借助腾讯TRP-AI反病毒引擎的检测及剖析才华,进一步增强全部进攻才华。据了解,腾讯TRP-AI反病毒引擎,首次引入基于APP行动特点的静态检测,并联合AI深度进修,对新病微信云控毒和变种病毒有更强的泛化检测才华,可和时发明未知病毒,变异病毒,和及时发明病毒恶意代码云控加载,更加智能的保护用户手机平安。