安卓爆發(fā)惡意推廣病毒，2000萬用戶和300款應(yīng)用遭殃

　　安卓爆發(fā)惡意推廣病毒，2000萬用戶和300款應(yīng)用遭殃！安卓用戶又要注意了，一種病毒可能會讓你的手機不斷彈出廣告和地下推廣應(yīng)用。

　　近日，騰訊TPR-AI反病毒引擎監(jiān)測到安卓手機“寄生推”病毒大規(guī)模爆發(fā)，該病毒可通過預(yù)留的“后門”云控開啟惡意功能，進行惡意廣告彈出和應(yīng)用推廣，以實現(xiàn)牟取灰色收益。

　　據(jù)騰訊安全聯(lián)合實驗室反詐騙實驗室監(jiān)測，目前已有300多款知名應(yīng)用受“寄生推”軟件開發(fā)工具包（SDK）感染，其中不乏知名應(yīng)用，數(shù)十萬用戶設(shè)備ROM內(nèi)被植入相關(guān)的惡意子包，潛在影響用戶超2000萬。

　　據(jù)悉，受影響的機型主要包括OPPO、華為、vivo 、小米等，受影響安卓版本中，75%是Android 4.4，此外Android 5.0、6.0、7.1也受到影響。影響范圍主要在國內(nèi)，在國外其他地區(qū)存在少量的感染用戶。

　　騰訊安全聯(lián)合實驗室反詐騙實驗室技術(shù)工程師雷經(jīng)緯告訴澎湃新聞記者，感染“寄生推”SDK的知名應(yīng)用中，不僅類型豐富，更是不乏用戶超過千萬的巨量級軟件，這些惡意子包可以繞過大多應(yīng)用市場的安裝包檢測，導致受感染的應(yīng)用混入應(yīng)用市場。

　　受感染應(yīng)用包括“××頭條”“××直播”“××股票”“××××助手”“百思×××”“××瀏覽器”“××壁紙”“××FM”等。

　　“寄生推”SDK作惡流程。

　　“寄生推”不僅影響范圍廣，在傳播路徑上更是“煞費苦心”。

　　雷經(jīng)緯介紹，該信息推送SDK的惡意傳播過程非常隱蔽，從云端控制SDK中實際執(zhí)行的代碼，具有很強的隱蔽性和對抗殺毒軟件的能力，與“寄生蟲”非常類似，故將其命名為“寄生推”。

　　具體表現(xiàn)為，首先，其開發(fā)者通過使用代碼分離和動態(tài)代碼加載技術(shù)，完全掌握了下發(fā)代碼包的控制權(quán)；隨后，通過云端配置任意下發(fā)包含不同功能的代碼包，實現(xiàn)惡意代碼包和非惡意代碼包之間的隨時切換；最后在軟件后臺自動開啟惡意功能，包括植入惡意應(yīng)用到用戶設(shè)備系統(tǒng)目錄，進行惡意廣告行為和應(yīng)用推廣等，最終實現(xiàn)牟取灰色收益。

　　騰訊手機管家安全專家楊啟波建議：一，SDK開發(fā)者應(yīng)盡可能的避免使用云控、熱補丁等動態(tài)代碼加載技術(shù)，要謹慎接入具有動態(tài)更新能力的SDK，防止惡意SDK影響自身應(yīng)用的口碑；二，用戶在下載手機軟件時，應(yīng)通過應(yīng)用寶等正規(guī)應(yīng)用市場進行，避免直接在網(wǎng)頁上點擊安裝不明軟件。

　　據(jù)介紹，騰訊TRP-AI反病毒引擎引入了基于APP行為特征的動態(tài)檢測，并結(jié)合AI（人工智能）深度學習，對新病毒和變種病毒有更強的泛化檢測能力，能夠及時發(fā)現(xiàn)未知病毒、變異病毒，和及時發(fā)現(xiàn)病毒惡意代碼云控加載。

     2898站長資源平臺網(wǎng)站排行榜：http://www.afrimangol.com/ranklist.htm