300多款APP受“寄生推”病毒感染，腾讯手机管家精准防御
近年来，木马病毒感染事件频繁发生，给用户的日常生活带来一定程度的损害。近日，腾讯安全联合实验室反诈骗实验室自研的TRP-AI反病毒引擎捕获到一个恶意推送信息的SDK——“寄生推”SDK。此前曾有用户下载了一款知名软件，结果手机开始不断弹出恶意弹窗，而这很有可能是因为该软件被植入了“寄生推”SDK。
据悉，“寄生推”推送SDK的影响范围极广，从2017年9月份开始下发恶意代码包至今，目前已有300多款知名应用受“寄生推”SDK感染，并有至少5款正规软件进行恶意推广，传播该恶意SDK，潜在受影响用户近2000万。腾讯安全联合实验室反诈骗实验室大数据显示，已有数十万用户设备ROM内被植入相关的恶意子包，受到影响的设备会不断弹出广告和地下推广应用。此外，这些恶意子包可以绕过大多应用市场的安装包检测，导致受感染的应用混入应用市场，给用户和应用开发者带来重大损失。
（图：“寄生推”推送SDK恶意子包影响范围广）
“寄生推”推送SDK在恶意传播过程中，呈现了一种新特征：从云端控制SDK中实际执行的代码，具有很强的隐蔽性和对抗杀毒软件的能力。首先，其开发者通过使用代码分离和动态代码加载技术，完全掌握了下发代码包的控制权。随后，通过云端配置任意下发包含不同功能的代码包，实现恶意代码包和非恶意代码包之间的随时切换。最后在软件后台自动开启恶意功能，包括植入恶意应用到用户设备系统目录，进行恶意广告行为和应用推广等，最终实现牟取灰色收益。
针对“寄生推”恶意SDK的危害，腾讯手机管家安全专家杨启波对应用市场、开发者和用户提出了建议：其一，应用市场需要加强和细化管理，增强对恶意应用和恶意SDK的识别能力。其二，SDK开发者应尽可能的避免使用云控、热补丁等动态代码加载技术；软件开发者要谨慎接入具有动态更新能力的SDK，防止恶意SDK影响自身应用的口碑。
（图：腾讯手机管家全面查杀多款感染“寄生推”恶意SDK的手机应用）
最后，用户在下载手机软件时，应通过应用宝等正规应用市场进行，避免直接在网页上点击安装不明软件。同时，用户应养成良好的安全使用手机的习惯，借助腾讯手机管家等对三方安全软件对手机进行安全检测，移除存在安全风险的应用。作为手机端的第一道防线，腾讯手机管家依托腾讯TRP-AI反病毒引擎，对下载的手机软件进行安全扫描，及时识别风险并进行安全处理，大幅提升病毒查杀效率，保障手机安全。
责任编辑：
声明：本文由入驻搜狐号的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。
今日搜狐热点300多款APP受“寄生推”病毒感染，腾讯手机管家精准防御
发表于 16:43|
来源互联网|
作者互联网
摘要：近年来，木马病毒感染事件频繁发生，给用户的日常生活带来一定程度的损害。近日，腾讯安全联合实验室反诈骗实验室自研的TRP-AI反病毒引擎捕获到一个恶意推送信息的SDK——“寄生推”SDK。
&近年来，木马病毒感染事件频繁发生，给用户的日常生活带来一定程度的损害。近日，腾讯安全联合实验室反诈骗实验室自研的TRP-AI反病毒引擎捕获到一个恶意推送信息的SDK&&&寄生推&SDK。此前曾有用户下载了一款知名软件，结果手机开始不断弹出恶意弹窗，而这很有可能是因为该软件被植入了&寄生推&SDK。
据悉，&寄生推&推送SDK的影响范围极广，从2017年9月份开始下发恶意代码包至今，目前已有300多款知名应用受&寄生推&SDK感染，并有至少5款正规软件进行恶意推广，传播该恶意SDK，潜在受影响用户近2000万。腾讯安全联合实验室反诈骗实验室大数据显示，已有数十万用户设备ROM内被植入相关的恶意子包，受到影响的设备会不断弹出广告和地下推广应用。此外，这些恶意子包可以绕过大多应用市场的安装包检测，导致受感染的应用混入应用市场，给用户和应用开发者带来重大损失。
（图：&寄生推&推送SDK恶意子包影响范围广）
&寄生推&推送SDK在恶意传播过程中，呈现了一种新特征：从云端控制SDK中实际执行的代码，具有很强的隐蔽性和对抗杀毒软件的能力。首先，其开发者通过使用代码分离和动态代码加载技术，完全掌握了下发代码包的控制权。随后，通过云端配置任意下发包含不同功能的代码包，实现恶意代码包和非恶意代码包之间的随时切换。最后在软件后台自动开启恶意功能，包括植入恶意应用到用户设备系统目录，进行恶意广告行为和应用推广等，最终实现牟取灰色收益。
针对&寄生推&恶意SDK的危害，腾讯手机管家安全专家杨启波对应用市场、开发者和用户提出了建议：其一，应用市场需要加强和细化管理，增强对恶意应用和恶意SDK的识别能力。其二，SDK开发者应尽可能的避免使用云控、热补丁等动态代码加载技术；软件开发者要谨慎接入具有动态更新能力的SDK，防止恶意SDK影响自身应用的口碑。
（图：腾讯手机管家全面查杀多款感染&寄生推&恶意SDK的手机应用）
最后，用户在下载手机软件时，应通过应用宝等正规应用市场进行，避免直接在网页上点击安装不明软件。同时，用户应养成良好的安全使用手机的习惯，借助腾讯手机管家等对三方安全软件对手机进行安全检测，移除存在安全风险的应用。作为手机端的第一道防线，腾讯手机管家依托腾讯TRP-AI反病毒引擎，对下载的手机软件进行安全扫描，及时识别风险并进行安全处理，大幅提升病毒查杀效率，保障手机安全。
【免责声明：CSDN本栏目发布信息，目的在于传播更多信息，丰富网络文化，稿件仅代表作者个人观点，与CSDN无关。其原创性以及中文陈述文字和文字内容未经本网证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本网不做任何保证或者承诺，请读者仅作参考，并请自行核实相关内容。凡注明为其他媒体来源的信息，均为转载自其他媒体，转载并不代表本网赞同其观点，也不代表本网对其真实性负责。您若对该稿件由任何怀疑或质疑，请即与CSDN联系，我们将迅速给您回应并做处理。】
推荐阅读相关主题：
CSDN官方微信
扫描二维码,向CSDN吐槽
微信号：CSDNnews
相关热门文章立即加入让云安全“看得清、防得住、追得到”
厦门服云信息科技有限公司
可信云认证
CSA云安全联盟安卓手机爆发“寄生推”病毒
人民网-深圳频道&&
人民网深圳4月18日电（陈育柱）近日，腾讯TRP-AI反病毒引擎捕获到一个恶意推送信息的软件开发工具包（SDK）——“寄生推”。目前已有300多款知名应用受“寄生推”SDK感染，潜在影响用户超2000万。
腾讯安全联合实验室反诈骗实验室大数据显示，已有数十万用户设备ROM内被植入相关的恶意子包，受到影响的设备会不断弹出广告和地下推广应用。这些恶意子包可以绕过大多应用市场的安装包检测，导致受感染的应用混入应用市场，给用户和应用开发者带来重大损失。
感染“寄生推”SDK的知名应用中，不仅类型丰富，更是不乏用户超过千万的巨量级软件。“我们估测超过2000万用户都受此威胁。”腾讯安全联合实验室反诈骗实验室技术工程师雷经纬表示。
“寄生推”不仅影响范围广，在传播路径上更是“煞费苦心”。雷经纬介绍，该信息推送SDK的恶意传播过程非常隐蔽，从云端控制SDK中实际执行的代码，具有很强的隐蔽性和对抗杀毒软件的能力，与“寄生虫”非常类似，故将其命名为“寄生推”。
具体表现为，其开发者通过使用代码分离和动态代码加载技术，完全掌握了下发代码包的控制权；随后，通过云端配置任意下发包含不同功能的代码包，实现恶意代码包和非恶意代码包之间的随时切换；最后在软件后台自动开启恶意功能，包括植入恶意应用到用户设备系统目录，进行恶意广告行为和应用推广等，最终实现牟取灰色收益。
腾讯手机管家安全专家杨启波建议，SDK开发者应尽可能的避免使用云控、热补丁等动态代码加载技术，要谨慎接入具有动态更新能力的SDK，防止恶意SDK影响自身应用的口碑。此外，用户在下载手机软件时，应通过应用宝等正规应用市场进行，避免直接在网页上点击安装不明软件。同时，用户应该养成良好的安全使用手机的习惯，借助腾讯手机管家等第三方安全软件对手机进行安全检测，移除存在安全风险的应用。
人民网深圳4月18日电（陈育柱）近日，腾讯TRP-AI反病毒引擎捕获到一个恶意推送信息的软件开发工具包（SDK）——“寄生推”。目前已有300多款知名应用受“寄生推”SDK感染，潜在影响用户超2000万。
腾讯安全联合实验室反诈骗实验室大数据显示，已有数十万用户设备ROM内被植入相关的恶意子包，受到影响的设备会不断弹出广告和地下推广应用。这些恶意子包可以绕过大多应用市场的安装包检测，导致受感染的应用混入应用市场，给用户和应用开发者带来重大损失。
感染“寄生推”SDK的知名应用中，不仅类型丰富，更是不乏用户超过千万的巨量级软件。“我们估测超过2000万用户都受此威胁。”腾讯安全联合实验室反诈骗实验室技术工程师雷经纬表示。
“寄生推”不仅影响范围广，在传播路径上更是“煞费苦心”。雷经纬介绍，该信息推送SDK的恶意传播过程非常隐蔽，从云端控制SDK中实际执行的代码，具有很强的隐蔽性和对抗杀毒软件的能力，与“寄生虫”非常类似，故将其命名为“寄生推”。
具体表现为，其开发者通过使用代码分离和动态代码加载技术，完全掌握了下发代码包的控制权；随后，通过云端配置任意下发包含不同功能的代码包，实现恶意代码包和非恶意代码包之间的随时切换；最后在软件后台自动开启恶意功能，包括植入恶意应用到用户设备系统目录，进行恶意广告行为和应用推广等，最终实现牟取灰色收益。
腾讯手机管家安全专家杨启波建议，SDK开发者应尽可能的避免使用云控、热补丁等动态代码加载技术，要谨慎接入具有动态更新能力的SDK，防止恶意SDK影响自身应用的口碑。
此外，用户在下载手机软件时，应通过应用宝等正规应用市场进行，避免直接在网页上点击安装不明软件。同时，用户应该养成良好的安全使用手机的习惯，借助腾讯手机管家等第三方安全软件对手机进行安全检测，移除存在安全风险的应用。
(责任编辑：陈育柱)安卓手机爆发“寄生推”病毒
　　人民网深圳4月18日电(陈育柱)近日,腾讯TRP-AI反病毒引擎捕获到一个恶意推送信息的软件开发工具包(SDK)——“寄生推”。目前已有300多款知名应用受“寄生推”SDK感染,潜在影响用户超2000万。
腾讯安全联合实验室反诈骗实验室大数据显示,已有数十万用户设备ROM内被植入相关的恶意子包,受到影响的设备会不断弹出广告和地下推广应用。这些恶意子包可以绕过大多应用市场的安装包检测,导致受感染的应用混入应用市场,给用户和应用开发者带来重大损失。
感染“寄生推”SDK的知名应用中,不仅类型丰富,更是不乏用户超过千万的巨量级软件。“我们估测超过2000万用户都受此威胁。”腾讯安全联合实验室反诈骗实验室技术工程师雷经纬表示。
“寄生推”不仅影响范围广,在传播路径上更是“煞费苦心”。雷经纬介绍,该信息推送SDK的恶意传播过程非常隐蔽,从云端控制SDK中实际执行的代码,具有很强的隐蔽性和对抗杀毒软件的能力,与“寄生虫”非常类似,故将其命名为“寄生推”。
具体表现为,其开发者通过使用代码分离和动态代码加载技术,完全掌握了下发代码包的控制权；随后,通过云端配置任意下发包含不同功能的代码包,实现恶意代码包和非恶意代码包之间的随时切换；最后在软件后台自动开启恶意功能,包括植入恶意应用到用户设备系统目录,进行恶意广告行为和应用推广等,最终实现牟取灰色收益。
腾讯手机管家安全专家杨启波建议,SDK开发者应尽可能的避免使用云控、热补丁等动态代码加载技术,要谨慎接入具有动态更新能力的SDK,防止恶意SDK影响自身应用的口碑。
此外,用户在下载手机软件时,应通过应用宝等正规应用市场进行,避免直接在网页上点击安装不明软件。同时,用户应该养成良好的安全使用手机的习惯,借助腾讯手机管家等第三方安全软件对手机进行安全检测,移除存在安全风险的应用。
责任编辑：
声明：本文由入驻搜狐号的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。
今日搜狐热点