“寄生推”virus出现,疯狂推送广告近日,腾讯TRP-AI反virus引擎捕抓到一个恶意推送信息的软件开发工具包,该virus可通过预留在手机里的“后门”在云端上控制开启恶意推送功能,不断推送广告和应用推广,以赚取灰色收益。据腾讯安全联合实验室反诈骗实验室技术工程师雷经纬表示,该virus的传播过程非常隐蔽,其能够通过云端控制恶意推送的开关代码,具有极强的隐蔽性和对抗杀virus软件的能力,与寄生虫非常类似,因此得名“寄生推”。
在感染“寄生推”后,virus有会哪些表现?在感染了“寄生推”过后,其开发者利用代码分离和动态代码加载技术,完全掌握下发代码包的控制权。而后,则通过云端对感染设备下发含有不同功能的代码包,实现恶意代码包和非恶意代码包之间的随时切换。在下完含有恶意代码的代码包后,则会自动开启恶意推送功能,包括植入恶意应用到用户设备系统目录,进行恶意广告行为和应用推广等,最终实现牟取灰色收益。感染流程通俗一点来说,就是当用户下载了具有恶意代码的APP后,手机就会被控制,在用户设备上不断地推送广告,更严重的话,可能还会在后台静默安装其他APP,达到推广目的,以赚取灰色利益。据实际案例来看,目前就算是正规渠道下载的某些知名APP,也有可能会中招,因此就算是知名APP也可能已经被植入了“寄生推”。
针对“寄生推”,专家有何建议?对应用市场来说,目前主要是加强应用监管和是否含有恶意代码的识别能力;对应用开发者来说,则是尽量在自己研发的应用中避免使用云控、热补丁等动态代码加载技术,并慎重接入具有动态更新能力的SDK(也就是所谓的热更新功能,用户不需要重新安装APP,在线更新即可更新到最新版),防止恶意SDK影响自身应用的口碑。而对于用户的话,若是最近发现手机出现恶意推送广告的现象,第一时间对手机进行virus查杀并且及时删除含有“寄生推”virus的APP。同时,虽然说正规应用市场也可能有中招的风险,但相对于来历不明的渠道来说,还是安全许多,所以下载APP也是尽量在正规渠道上下载或更新。目前来看,受感染的用户主要为华为、小米、OPPO、Vivo等国内知名手机品牌,潜在影响用户可能超过2000万,受影响范围极广。因此,近期小编还是建议各位用户对APP的下载、更新还是谨慎为主。END