2000萬(wàn)手機(jī)用戶遭遇“寄生推”病毒惡意推廣 騰訊TRP-AI反病毒引擎精準(zhǔn)攔截

如“寄生蟲(chóng)”一般的惡意推廣手段正在嚴(yán)重影響上千萬(wàn)手機(jī)用戶的使用體驗(yàn)。近日，騰訊TRP-AI反病毒引擎捕獲到一個(gè)惡意推送信息的軟件開(kāi)發(fā)工具包(SDK)——“寄生推”，通過(guò)預(yù)留的“后門(mén)”云控開(kāi)啟惡意功能，進(jìn)行惡意廣告行為和應(yīng)用推廣，以實(shí)現(xiàn)牟取灰色收益。目前已有300多款知名應(yīng)用受“寄生推”SDK感染，潛在影響用戶超2000萬(wàn)。

超300多款知名應(yīng)用遭“寄生推”病毒“綁架” 潛在影響超2000萬(wàn)用戶

大量用戶已經(jīng)受到了“寄生推”推送SDK的影響。根據(jù)騰訊安全聯(lián)合實(shí)驗(yàn)室反詐騙實(shí)驗(yàn)室大數(shù)據(jù)顯示，已有數(shù)十萬(wàn)用戶設(shè)備ROM內(nèi)被植入相關(guān)的惡意子包，受到影響的設(shè)備會(huì)不斷彈出廣告和地下推廣應(yīng)用。此外，這些惡意子包可以繞過(guò)大多應(yīng)用市場(chǎng)的安裝包檢測(cè)，導(dǎo)致受感染的應(yīng)用混入應(yīng)用市場(chǎng)，給用戶和應(yīng)用開(kāi)發(fā)者帶來(lái)重大損失。

更值得關(guān)注的是，感染“寄生推”SDK的知名應(yīng)用中，不僅類型豐富，更是不乏用戶超過(guò)千萬(wàn)的巨量級(jí)軟件，“我們估測(cè)超過(guò)2000萬(wàn)用戶都受此威脅”，騰訊安全聯(lián)合實(shí)驗(yàn)室反詐騙實(shí)驗(yàn)室技術(shù)工程師雷經(jīng)緯表示。

(圖：“寄生推”推送SDK惡意子包影響范圍廣)

傳播過(guò)程酷似“寄生蟲(chóng)”：強(qiáng)隱蔽性+強(qiáng)對(duì)抗性

“寄生推”不僅影響范圍廣，在傳播路徑上更是“煞費(fèi)苦心”。據(jù)雷經(jīng)緯介紹，該信息推送SDK的惡意傳播過(guò)程非常隱蔽，從云端控制SDK中實(shí)際執(zhí)行的代碼，具有很強(qiáng)的隱蔽性和對(duì)抗殺毒軟件的能力，與“寄生蟲(chóng)”非常類似，故將其命名為“寄生推”。

具體表現(xiàn)為，首先，其開(kāi)發(fā)者通過(guò)使用代碼分離和動(dòng)態(tài)代碼加載技術(shù)，完全掌握了下發(fā)代碼包的控制權(quán);隨后，通過(guò)云端配置任意下發(fā)包含不同功能的代碼包，實(shí)現(xiàn)惡意代碼包和非惡意代碼包之間的隨時(shí)切換;最后在軟件后臺(tái)自動(dòng)開(kāi)啟惡意功能，包括植入惡意應(yīng)用到用戶設(shè)備系統(tǒng)目錄，進(jìn)行惡意廣告行為和應(yīng)用推廣等，最終實(shí)現(xiàn)牟取灰色收益。

如何遠(yuǎn)離手機(jī)中的“寄生蟲(chóng)”?安全專家三大建議

為了幫助用戶避免“寄生推”推送SDK的危害，騰訊手機(jī)管家安全專家楊啟波提出以下三點(diǎn)建議：其一，SDK開(kāi)發(fā)者應(yīng)盡可能的避免使用云控、熱補(bǔ)丁等動(dòng)態(tài)代碼加載技術(shù)，要謹(jǐn)慎接入具有動(dòng)態(tài)更新能力的SDK，防止惡意SDK影響自身應(yīng)用的口碑;其二，用戶在下載手機(jī)軟件時(shí)，應(yīng)通過(guò)應(yīng)用寶等正規(guī)應(yīng)用市場(chǎng)進(jìn)行，避免直接在網(wǎng)頁(yè)上點(diǎn)擊安裝不明軟件。

(圖：騰訊手機(jī)管家查殺“寄生推”病毒)

最后，用戶應(yīng)養(yǎng)成良好的安全使用手機(jī)的習(xí)慣，借助騰訊手機(jī)管家等第三方安全軟件對(duì)手機(jī)進(jìn)行安全檢測(cè)，移除存在安全風(fēng)險(xiǎn)的應(yīng)用。作為用戶手機(jī)安全的第一道防線，騰訊手機(jī)管家借助騰訊TRP-AI反病毒引擎的檢測(cè)及分析能力，進(jìn)一步增強(qiáng)整體防御能力。據(jù)了解，騰訊TRP-AI反病毒引擎，首次引入基于APP行為特征的動(dòng)態(tài)檢測(cè)，并結(jié)合AI深度學(xué)習(xí)，對(duì)新病毒和變種病毒有更強(qiáng)的泛化檢測(cè)能力，能夠及時(shí)發(fā)現(xiàn)未知病毒，變異病毒，和及時(shí)發(fā)現(xiàn)病毒惡意代碼云控加載，更為智能的保護(hù)用戶手機(jī)安全。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。