起底安卓病毒“寄生推”：如何感染万手机用户

下面是小编给大家带来起底安卓病毒“寄生推”：如何感染万手机用户，本文共4篇，一起来阅读吧，希望对您有所帮助。本文原稿由网友“dmioert”提供。

篇1：起底安卓病毒“寄生推”：如何感染万手机用户

起底安卓病毒“寄生推”：如何感染万手机用户

300余款知名应用软件被感染、受影响用户高达2000余万，以来，首起千万级感染量恶意推广方式――“寄生推”恶意推送信息的软件开发工具包（SDK），近日被腾讯安全成功捕获。经腾讯安全专家分析发现，该SDK已经被多款百万级别用户量的应用集成使用。根据腾讯安全反诈骗实验室大数据显示，已有数十万用户的安卓设备ROM内被植入相关的恶意代码，受其影响，用户设备会不断弹出广告和应用推广。这些恶意代码，还具备了绕过应用市场检测的儿童型，以及混进应用市场等潜在风险。腾讯安全已经就此事件，第一时间向社会发布预警，同时针对应用开发者、应用市场、用户分别提出安全建议和防范手段，避免事态进一步恶化。“寄生推”存在已半年 海外安卓用户受波及从PC时代至今，恶意推广始终是不法商家、黑产团伙谋取非法利益的重要渠道。在“寄生推”SDK被捕获之前，国内已经出现过盗取用户流量、推送恶意广告链接、窃取用户信息等问题。曾经一度备受广告商推崇的嵌入式广告SDK,也经常受人诟病。某些广告商为了方便开发者嵌入自家平台的广告，甚至公开广告打包器,只要开发者应用该类打包器，就可以制作出嵌有该平台广告的应用。而极低的二次打包成本，以及屡屡出现的恶意推广行为，也在一定程度上助长了黑产势力的气焰。尤其是在网络安全边界、国界越来越模糊的`当下,黑产更是借助先进的网络技术，进一步攫取不法利益。根据腾讯安全反诈骗实验室溯源发现，“寄生推”SDK从9月份就已经开始下发恶意代码包，植入恶意代码到被它成功Root过的用户设备上。受影响用户量在201月逐步达到高峰，目前已趋于稳定。据测算，每个恶意代码包影响用户量都在20万以上。此外，腾讯安全反诈骗实验室披露的信息显示，随着“寄生推”SDK的蔓延，开发者下发的恶意代码影响范围虽然主要集中在国内,但在国外其它地区也存在少量的感染用户。恶意推广技术手段升级 对抗杀毒软件隐蔽性更强相较于传统恶意推广SDK，“寄生推”SDK的植入更加隐蔽，同时抗杀毒能力更强。在此之前，腾讯安全反诈骗实验室团队依托腾讯安全大数据，及腾讯安全反诈骗实验室自研的TRP-AI反病毒引擎，捕获到多款知名应用，在用户设备上存在私自提权、静默植入应用等恶意操作，并发现这些应用集成的“XX推”信息推送SDK存在重大嫌疑。通过细致分析，发现该SDK开发者可以通过云端控制的方式，对目标用户下发包含恶意功能的代码包，进行相关隐秘操作。（“寄生推”SDK作恶流程）腾讯安全联合实验室反诈骗实验室技术工程师雷经纬介绍，该信息推送SDK的恶意传播过程非常隐蔽，从云端控制SDK中实际执行的代码，具有很强的隐蔽性和对抗杀毒软件的能力，与“寄生虫”非常类似，故将其命名为“寄生推”，将该信息推送SDK称为“寄生推”SDK。据介绍，“寄生推”恶意推广技术，可以让利用该技术进行恶意推广的开发者完全掌握推送控制权，通过云端任意下发包含不同恶意功能的代码包，并且可以实现恶意代码包和非恶意代码包之间的随时切换，进一步提升其隐蔽性。在用户手机中隐蔽安装后，开发者就可以通过在软件后台自动开启恶意功能，包括植入恶意应用到用户设备，进行恶意广告行为和应用推广等，最终实现牟取灰色收益。雷经纬还指出，从“寄生推”SDK的作恶手法来看，恶意开发者有从开发恶意App应用向开发恶意SDK转变的趋势，新发现的SDK具有很强的隐蔽性和对抗杀毒软件的能力。通过云端控制下发运行逻辑，可以绕过大多应用市场的安装包检测和杀毒软件的蜜罐检测，导致受感染的应用混入应用市场，不仅对用户造成了危害，也伤害了部分应用的口碑，给应用开发者带来重大损失。安全形势越来越紧迫 网络安全需要新思维“寄生推”SDK的爆发，更加反映出当下和未来网络安全形势的严峻。“寄生推”并非个例，在过去半年时间中，从腾讯安全联合实验室玄武实验室发现的“应用克隆”攻击模型，到如今影响范围超过2000万用户的“寄生推”，都反映出一个实质性问题：传统安全思维已经难以满足新形势下的安全威胁，各行各业都需要转换安全思维，才能及时应对可能出现的威胁。尤其是在物联网、人工智能、量子科技涌现的大环境下，黑产同样瞄准新技术、新模式，作恶手段也在同步升级。腾讯副总裁马斌就曾指出，传统安全防御方式已不适用于移动互联时代。PC时代，互联网安全以防为主，漏洞防御只需及时更新补丁，黑客的攻击范围及攻击手段都相对有限。而到了移动互联时代，用户现实生活与数字生活边界被打通，生活、服务场景愈发融合，再小的安全隐患都有可能引发全新的用户、企业、社会安全的连锁反应，个人隐私与数据安全的保障需求相当紧迫。从 “寄生推”这起网络安全事件来看，其带来的伤害是多方面的，不仅仅涉及用户，还有厂商、开发者及应用市场。而这也提醒已经融入互联网生态的各方，移动互联时代，安全思维需要升级，比任何一个时代都更加需要各方的携手合作，共同合力构筑安全防线。

篇2：安卓爆发“寄生推”病毒，300多款APP受感染

安卓爆发“寄生推”病毒，300多款APP受感染

近日，腾讯TRP-AI反病毒引擎捕获到一个恶意推送信息的软件开发工具包(SDK)，取名为“寄生推”，因为其拥有如“寄生虫”一般的恶意推广手段。 ?据介绍，该病毒可通过预留的“后门”云控开启恶意功能，进行恶意广告行为和应用推广，以实现牟取灰色收益DD受到影响的设备会不断弹出广告和地下推广应用。根据腾讯安全联合实验室反诈骗实验室大数据显示，目前已有300多款知名应用受“寄生推”SDK感染，数十万用户设备ROM内被植入相关的恶意子包，潜在影响用户超2000万。?此外，这些恶意子包可以绕过大多应用市场的安装包检测，导致受感染的应用混入应用市场，给用户和应用开发者带来损失。 还有，“寄生推”不仅影响范围广，在传播路径上更是“煞费苦心”。据雷经纬介绍，该信息推送SDK的`恶意传播过程非常隐蔽，从云端控制SDK中实际执行的代码，具有很强的隐蔽性和对抗杀毒软件的能力，与“寄生虫”非常类似，故将其命名为“寄生推”。腾讯相关专家建议，用户在下载手机软件时，应避免直接在网页上点击安装不明软件，并及时对手机进行安全检测，移除存在安全风险的应用。

篇3：安卓手机爆发“寄生推”病毒 已有万用户中招

安卓手机爆发“寄生推”病毒 已有万用户中招

明明是在正规应用市场下载的一款知名APP，下载后却发现APP不断弹出广告，推广其它应用。如果最近你遇到这样的情况，那么你的手机可能是被“寄生推”病毒感染了。4月18日，南都记者从腾讯方面了解到，目前已有300多款类型丰富的知名应用遭遇一款名为“寄生推”的病毒感染，其中不乏用户超过千万的巨量级软件，潜在影响用户超2000万。腾讯安全联合实验室反诈骗实验室技术工程师雷经纬表示，这款信息推送SDK（软件开发工具包）的恶意传播过程非常隐蔽，从云端控制SDK中实际执行的代码，具有很强的隐蔽性和对抗杀毒软件的能力，与“寄生虫”非常类似，故将其命名为“寄生推”。“寄生推”推送SDK恶意子包影响用户变化趋势南都记者到，目前已有大量用户受到了“寄生推”推送SDK的影响，数十万用户设备ROM内被植入相关的恶意子包。这些恶意子包可以绕过大多应用市场的安装包检测，导致受感染的应用混入应用市场，给用户和应用开发者带来重大损失。据专家分析，该信息推送SDK具体表现为，其开发者通过使用代码分离和动态代码加载技术，完全掌握了下发代码包的'控制权；随后，通过云端配置任意下发包含不同功能的代码包，实现恶意代码包和非恶意代码包之间的随时切换；最后在软件后台自动开启恶意功能，包括植入恶意应用到用户设备系统目录，进行恶意广告行为和应用推广等，最终实现牟取灰色收益。腾讯相关技术专家告诉南都记者，用户下载后，手机会被ROOT，安装病毒APP，之后用户设备上将不断弹出广告，甚至静默安装其它APP。据其介绍，为了避免频繁出现广告弹窗的情况，建议用户使用查杀软件对手机进行安全检测，及时删除病毒APP。同时从各大应用商店更新最新版APP，以保证之后不会被恶意代码影响。安全软件查杀 “寄生推”病毒情况腾讯手机管家安全专家杨启波进一步补充建议，SDK开发者应尽可能的避免使用云控、热补丁等动态代码加载技术，应谨慎接入具有动态更新能力的SDK，防止恶意SDK影响自身应用的口碑。他也提醒用户，养成良好的安全使用手机习惯，通过正规应用市场下载手机，避免直接在网页上点击安装不明软件。 （来源：南方都市报）

篇4：小心！安卓手机爆发“寄生推”病毒，潜在影响用户超万……

小心！安卓手机爆发“寄生推”病毒，潜在影响用户超2000万……

明明是在正规渠道下载的知名APP，下载后却不断弹出广告、推广其它应用？如果遇到这样的情况，那么，你的手机可能被“寄生推”病毒感染了！近日，腾讯TRP-AI反病毒引擎捕获到一个恶意推送信息的软件开发工具包（SDK）――“寄生推”，通过预留的“后门”云控开启恶意功能，进行恶意广告行为和应用推广，最终实现牟取灰色收益。目前，已有300多款知名应用遭遇“寄生推”的病毒感染，其中不乏用户超过千万的巨量级软件，潜在影响用户超2000万。“寄生推”病毒有什么影响？目前，大量用户已经受到了“寄生推”推送SDK的影响。根据腾讯安全联合实验室反诈骗实验室大数据显示，已有数十万用户设备ROM内被植入相关的恶意子包，受到影响的设备会不断弹出广告和地下推广应用。此外，这些恶意子包具有很强的隐蔽性和对抗杀毒软件的'能力，可以绕过大多应用市场的安装包检测，导致受感染的应用混入应用市场，给用户和应用开发者带来重大损失。目前受影响的机型主要包括OPPO、华为、vivo 、小米等。专家建议，应及时对手机进行安全检测，移除存在安全风险的应用。各厂商目前受影响用户数受感染应用包括“××头条”“××直播”“××股票”“××××助手”“百思×××”“××浏览器”“××壁纸”“××FM”等，受感染应用数量多、范围广。受影响的部分APP如何防范“寄生推”？安全专家介绍，用户下载受感染的APP后，手机会被ROOT，安装病毒APP，之后用户设备上将不断弹出广告，甚至默默安装其它APP。为了避免频繁出现广告弹窗的情况，建议用户使用查杀软件对手机进行安全检测，及时删除病毒APP。同时从各大应用商店更新最新版APP，以保证之后不会被恶意代码影响。安全软件查杀 “寄生推”病毒情况安全专家建议：一，SDK开发者应尽可能地避免使用云控、热补丁等动态代码加载技术，要谨慎接入具有动态更新能力的SDK，防止恶意SDK影响自身应用的口碑；二，用户在下载手机软件时，应通过正规应用市场进行，避免直接在网页上点击安装不明软件。最后，用户应养成良好的安全使用手机的习惯，通过正规应用市场下载手机APP，避免直接在网页上点击安装不明软件；定期借助第三方安全软件对手机进行安全检测，发现存在安全风险的应用要及时移除。来源 | 广东发布、南方都市报、中国青年报

起底安卓病毒“寄生推”：如何感染万手机用户.doc

将本文的Word文档下载到电脑，方便收藏和打印

推荐度：

点击下载文档