近日騰訊反病毒引擎捕獲到一個惡意推送信息的SDK,命名為“寄生推”。該SDK通過預(yù)留后門進(jìn)行惡意的廣告和應(yīng)用推廣行為獲取不當(dāng)收益。
根據(jù)報(bào)道,截至目前已有300多款流行應(yīng)用受該SDK感染,潛在的受影響的用戶人數(shù)或超2000萬。
據(jù)安全專家介紹,該SDK的行動方式極為隱蔽,可在惡意代碼包和非惡意代碼包之間的隨時切換,并在后臺自動開啟惡意功能,比如在用戶設(shè)備的系統(tǒng)目錄植入惡意軟件等。該SDK具有極強(qiáng)的隱蔽性和抗殺軟能力,宛如寄生蟲,因而被命名為“寄生推”。
根據(jù)相關(guān)安全數(shù)據(jù)顯示,數(shù)十萬用戶的設(shè)備已被植入了惡意子包。受其影響,用戶的設(shè)備會不斷彈出廣告和應(yīng)用推廣。這些惡意子包還具備了繞過應(yīng)用市場檢測的兒童型,還有著混進(jìn)應(yīng)用市場的潛在風(fēng)險(xiǎn)。
那么普通用戶該如何應(yīng)對這類病毒?信息安全專家建議,用戶應(yīng)盡量通過正規(guī)的應(yīng)用市場安裝軟件,避免安裝來自網(wǎng)絡(luò)的來源不明的軟件。安全專家還建議,SDK開發(fā)者盡量避免使用云控、熱補(bǔ)丁等動態(tài)代碼加載技術(shù),接入可動態(tài)更新的SDK時需要謹(jǐn)慎執(zhí)行,防止自家應(yīng)用受到不良影響。
