安卓爆發(fā)惡意推廣病毒,2000萬(wàn)用戶和300款應(yīng)用遭殃
安卓用戶又要注意了,一種病毒可能會(huì)讓你的手機(jī)不斷彈出廣告和地下推廣應(yīng)用。
近日,騰訊TPR-AI反病毒引擎監(jiān)測(cè)到安卓手機(jī)“寄生推”病毒大規(guī)模爆發(fā),該病毒可通過(guò)預(yù)留的“后門(mén)”云控開(kāi)啟惡意功能,進(jìn)行惡意廣告彈出和應(yīng)用推廣,以實(shí)現(xiàn)牟取灰色收益。
據(jù)騰訊安全聯(lián)合實(shí)驗(yàn)室反詐騙實(shí)驗(yàn)室監(jiān)測(cè),目前已有300多款知名應(yīng)用受“寄生推”軟件開(kāi)發(fā)工具包(SDK)感染,其中不乏知名應(yīng)用,數(shù)十萬(wàn)用戶設(shè)備ROM內(nèi)被植入相關(guān)的惡意子包,潛在影響用戶超2000萬(wàn)。
據(jù)悉,受影響的機(jī)型主要包括OPPO、華為、vivo 、小米等,受影響安卓版本中,75%是Android 4.4,此外Android 5.0、6.0、7.1也受到影響。影響范圍主要在國(guó)內(nèi),在國(guó)外其他地區(qū)存在少量的感染用戶。
騰訊安全聯(lián)合實(shí)驗(yàn)室反詐騙實(shí)驗(yàn)室技術(shù)工程師雷經(jīng)緯告訴澎湃新聞?dòng)浾撸腥尽凹纳啤盨DK的知名應(yīng)用中,不僅類型豐富,更是不乏用戶超過(guò)千萬(wàn)的巨量級(jí)軟件,這些惡意子包可以繞過(guò)大多應(yīng)用市場(chǎng)的安裝包檢測(cè),導(dǎo)致受感染的應(yīng)用混入應(yīng)用市場(chǎng)。
受感染應(yīng)用包括“××頭條”“××直播”“××股票”“××××助手”“百思×××”“××瀏覽器”“××壁紙”“××FM”等。
“寄生推”SDK作惡流程。
“寄生推”不僅影響范圍廣,在傳播路徑上更是“煞費(fèi)苦心”。
雷經(jīng)緯介紹,該信息推送SDK的惡意傳播過(guò)程非常隱蔽,從云端控制SDK中實(shí)際執(zhí)行的代碼,具有很強(qiáng)的隱蔽性和對(duì)抗殺毒軟件的能力,與“寄生蟲(chóng)”非常類似,故將其命名為“寄生推”。
具體表現(xiàn)為,首先,其開(kāi)發(fā)者通過(guò)使用代碼分離和動(dòng)態(tài)代碼加載技術(shù),完全掌握了下發(fā)代碼包的控制權(quán);隨后,通過(guò)云端配置任意下發(fā)包含不同功能的代碼包,實(shí)現(xiàn)惡意代碼包和非惡意代碼包之間的隨時(shí)切換;最后在軟件后臺(tái)自動(dòng)開(kāi)啟惡意功能,包括植入惡意應(yīng)用到用戶設(shè)備系統(tǒng)目錄,進(jìn)行惡意廣告行為和應(yīng)用推廣等,最終實(shí)現(xiàn)牟取灰色收益。
騰訊手機(jī)管家安全專家楊啟波建議:一,SDK開(kāi)發(fā)者應(yīng)盡可能的避免使用云控、熱補(bǔ)丁等動(dòng)態(tài)代碼加載技術(shù),要謹(jǐn)慎接入具有動(dòng)態(tài)更新能力的SDK,防止惡意SDK影響自身應(yīng)用的口碑;二,用戶在下載手機(jī)軟件時(shí),應(yīng)通過(guò)應(yīng)用寶等正規(guī)應(yīng)用市場(chǎng)進(jìn)行,避免直接在網(wǎng)頁(yè)上點(diǎn)擊安裝不明軟件。
據(jù)介紹,騰訊TRP-AI反病毒引擎引入了基于APP行為特征的動(dòng)態(tài)檢測(cè),并結(jié)合AI(人工智能)深度學(xué)習(xí),對(duì)新病毒和變種病毒有更強(qiáng)的泛化檢測(cè)能力,能夠及時(shí)發(fā)現(xiàn)未知病毒、變異病毒,和及時(shí)發(fā)現(xiàn)病毒惡意代碼云控加載。【責(zé)任編輯/孟亮】
(原標(biāo)題:安卓爆發(fā)惡意推廣病毒,2000萬(wàn)用戶和300款應(yīng)用遭殃)
來(lái)源:澎湃新聞
IT時(shí)代網(wǎng)(關(guān)注微信公眾號(hào)ITtime2000,定時(shí)推送,互動(dòng)有福利驚喜)所有原創(chuàng)文章版權(quán)所有,未經(jīng)授權(quán),轉(zhuǎn)載必究。
創(chuàng)客100創(chuàng)投基金成立于2015年,直通硅谷,專注于TMT領(lǐng)域早期項(xiàng)目投資。LP均來(lái)自政府、互聯(lián)網(wǎng)IT、傳媒知名企業(yè)和個(gè)人。創(chuàng)客100創(chuàng)投基金對(duì)IT、通信、互聯(lián)網(wǎng)、IP等有著自己獨(dú)特眼光和豐富的資源。決策快、投資快是創(chuàng)客100基金最顯著的特點(diǎn)。
熱門(mén)文章
- 網(wǎng)紅主播直播間賣(mài)假貨當(dāng)場(chǎng)被抓 直播間場(chǎng)均觀看人數(shù)超20萬(wàn)
- 【現(xiàn)場(chǎng)】合作商到蛋殼總部上門(mén)討債 施工隊(duì)敲鑼討薪
- 揭秘深圳數(shù)字人民幣:類似消費(fèi)券 有望全國(guó)推開(kāi)
- 【蘋(píng)果派】iPhone 12發(fā)布 蘋(píng)果中國(guó)對(duì)iPhone XR/11大降價(jià):跌破4000
- 華為斷供一個(gè)月,經(jīng)銷(xiāo)商無(wú)奈“反叛”,他們不賣(mài)華為了
- 蓋茨:在新冠測(cè)試、接觸者追蹤方面 美國(guó)是表現(xiàn)最差國(guó)家之一
- 【周四早報(bào)】蘋(píng)果市值蒸發(fā)6500億,分析師:中國(guó)銷(xiāo)量肯定雪崩
精彩評(píng)論
小何華為現(xiàn)在牛的不只是設(shè)備商了,,華為的手機(jī)現(xiàn)在也是全球銷(xiāo)量不錯(cuò),國(guó)內(nèi)也算是老大了,之前用小米,,現(xiàn)在都改華為了。。產(chǎn)品確實(shí)不錯(cuò)。來(lái)自: 美國(guó)如此忌憚華為 顯示出對(duì)中國(guó)崛起的深層憂慮--IT時(shí)代網(wǎng)
- 小何三星手機(jī)在中國(guó)還有市場(chǎng)嗎?看看現(xiàn)在滿大街的vivo和oppo ,,華為,,小米線下店,,就是知道三星的市場(chǎng)基本沒(méi)有了。。
來(lái)自: 彭博社:六大中國(guó)手機(jī)品牌在全球挑戰(zhàn)三星蘋(píng)果霸主地位--IT時(shí)代網(wǎng)
- 小何滴滴打車(chē)現(xiàn)在也沒(méi)有之前那么火了,,補(bǔ)貼也少了。。
- 小何今日頭條要把騰訊的地方各頻道給霸占了。。
來(lái)自: 少年頭條對(duì)壘中年騰訊:解局兩代互聯(lián)網(wǎng)公司商業(yè)之戰(zhàn)--IT時(shí)代網(wǎng)