📖 ZKIZ Archives

安卓手機爆發“寄生推”病毒,300多款APP受感染

4月17日,據中國新聞網消息,近日,某知名安全機構監測到安卓手機“寄生推”病毒爆發了,該病毒可通過預留的“後門”雲控開啟惡意功能,進行惡意廣告彈出和應用推廣,以實現牟取灰色收益。

目前已有300多款知名應用受“寄生推”SDK感染,其中不乏知名應用,數十萬用戶設備ROM內被植入相關的惡意子包,潛在影響用戶超2000萬。受影響的機型主要包括OPPO、華為、vivo 、小米等。專家建議,應及時對手機進行安全檢測,移除存在安全風險的應用。

什麽是“寄生推”?

騰訊安全聯合實驗室反詐騙實驗室技術工程師雷經緯介紹,該信息推送SDK的惡意傳播過程非常隱蔽,從雲端控制SDK中實際執行的代碼,具有很強的隱蔽性和對抗殺毒軟件的能力,與“寄生蟲”非常類似,故將其命名為“寄生推”。

具體表現為,首先,其開發者通過使用代碼分離和動態代碼加載技術,完全掌握了下發代碼包的控制權;隨後,通過雲端配置任意下發包含不同功能的代碼包,實現惡意代碼包和非惡意代碼包之間的隨時切換;最後在軟件後臺自動開啟惡意功能,包括植入惡意應用到用戶設備系統目錄,進行惡意廣告行為和應用推廣等,最終實現牟取灰色收益。

如何遠離“寄生推”?

為了幫助用戶避免“寄生推”推送SDK的危害,騰訊手機管家安全專家楊啟波提出以下兩點建議:其一,SDK開發者應盡可能的避免使用雲控、熱補丁等動態代碼加載技術,要謹慎接入具有動態更新能力的SDK,防止惡意SDK影響自身應用的口碑;其二,用戶在下載手機軟件時,應通過應用寶等正規應用市場進行,避免直接在網頁上點擊安裝不明軟件。

PermaLink: https://articles.zkiz.com/?id=262642
Next Page
ZKIZ Archives @ 2019