微信登录
注册忘记密码
查看: 2731|回复: 0

[焦点话题] 安卓病毒爆发,影响这些手机和APP,看看你的中招了么

[复制链接]

签到天数: 1 天

[LV.1]初来乍到

发表于 2018-4-20 08:18:08 | 显示全部楼层 |阅读模式

近日,某知名安全机构监测到安卓手机“寄生推”病毒爆发,该病毒可通过预留的“后门”云控开启恶意功能,进行恶意广告弹出和应用推广,以实现牟取灰色收益。


如“寄生虫”一般的恶意推广手段正在严重影响上千万手机用户的使用体验,近日,腾讯TRP-AI反病毒引擎捕获到一个恶意推送信息的软件开发工具包(SDK)——“寄生推”,通过预留的“后门”云控开启恶意功能,进行恶意广告行为和应用推广。目前已有300多款知名应用受“寄生推”SDK感染,潜在影响用户超2000万。


SlY4-fzihnep7583781.jpg

J6kz-fzihnep7589860.jpg


部分受影响手机应用


受影响的机型主要包括OPPO、华为、vivo 、小米等。专家建议,应及时对手机进行安全检测,移除存在安全风险的应用。


值得注意的是,大量用户已经受到了“寄生推”推送SDK的影响。根据腾讯安全联合实验室反诈骗实验室大数据显示,已有数十万用户设备ROM内被植入相关的恶意子包,受到影响的设备会不断弹出广告和地下推广应用。此外,这些恶意子包可以绕过大多应用市场的安装包检测,导致受感染的应用混入应用市场,给用户和应用开发者带来重大损失。


腾讯安全联合实验室反诈骗实验室技术工程师雷经纬表示,感染“寄生推”SDK的知名应用中,不仅类型丰富,更是不乏用户超过千万的巨量级软件,这些恶意子包可以绕过大多应用市场的安装包检测,导致受感染的应用混入应用市场。

CHNF-fzihnep7590317.jpg

安全专家建议


SDK开发者应尽可能地避免使用云控、热补丁等动态代码加载技术,要谨慎接入具有动态更新能力的SDK,防止恶意SDK影响自身应用的口碑;


用户在下载手机软件时,应通过正规应用市场进行,避免直接在网页上点击安装不明软件。


最后,用户应养成良好的安全使用手机的习惯,借助第三方安全软件对手机进行安全检测,移除存在安全风险的应用。

来源:广州日报

发表回复

您需要登录后才可以回帖 登录 | 立即注册 微信登录

本版积分规则