腾讯捕获“寄生推”恶意SDK程序 300多款流行应用受感染

编辑:chenbx123 来源:U大侠 时间:2018-04-18

  在捕获到电脑软件新闻页木马病毒后,腾讯最近又捕获了一个恶意SDK程序,名为“寄生推”,可以进行恶意广告和应用的推广并获取不当利益。

  根据报道,截至目前已有300多款流行应用受该SDK感染,潜在的受影响的用户人数或超2000万。

  据安全专家介绍,该SDK的行动方式极为隐蔽,可在恶意代码包和非恶意代码包之间的随时切换,并在后台自动开启恶意功能,比如在用户设备的系统目录植入恶意软件等。该SDK具有极强的隐蔽性和抗杀软能力,宛如寄生虫,因而被命名为“寄生推”。

  根据相关安全数据显示,数十万用户的设备已被植入了恶意子包。受其影响,用户的设备会不断弹出广告和应用推广。这些恶意子包还具备了绕过应用市场检测的儿童型,还有着混进应用市场的潜在风险。

  那么普通用户该如何应对这类病毒?信息安全专家建议,用户应尽量通过正规的应用市场安装软件,避免安装来自网络的来源不明的软件。安全专家还建议,SDK开发者尽量避免使用云控、热补丁等动态代码加载技术,接入可动态更新的SDK时需要谨慎执行,防止自家应用受到不良影响。

  更多精彩内容,请关注U大侠官网或者关注U大侠官方微信公众号(搜索“U大侠”,或者扫描下方二维码即可)。

U大侠微信公众号
U大侠微信公众号

  有问题的小伙伴们也可以加入U大侠官方Q群(129073998),U大侠以及众多电脑大神将为大家一一解答。

分享: