安卓手機爆發「寄生推」病毒，300多款APP受感染

4月17日，據中國新聞網消息，近日，某知名安全機構監測到安卓手機「寄生推」病毒爆發了，該病毒可通過預留的「後門」雲控開啟惡意功能，進行惡意廣告彈出和應用推廣，以實現牟取灰色收益。

目前已有300多款知名應用受「寄生推」SDK感染，其中不乏知名應用，數十萬用戶設備ROM內被植入相關的惡意子包，潛在影響用戶超2000萬。受影響的機型主要包括OPPO、華為、vivo 、小米等。專家建議，應及時對手機進行安全檢測，移除存在安全風險的應用。

什麼是「寄生推」？

騰訊安全聯合實驗室反詐騙實驗室技術工程師雷經緯介紹，該信息推送SDK的惡意傳播過程非常隱蔽，從雲端控制SDK中實際執行的代碼，具有很強的隱蔽性和對抗殺毒軟體的能力，與「寄生蟲」非常類似，故將其命名為「寄生推」。

具體表現為，首先，其開發者通過使用代碼分離和動態代碼載入技術，完全掌握了下發代碼包的控制權；隨後，通過雲端配置任意下發包含不同功能的代碼包，實現惡意代碼包和非惡意代碼包之間的隨時切換；最後在軟體後台自動開啟惡意功能，包括植入惡意應用到用戶設備系統目錄，進行惡意廣告行為和應用推廣等，最終實現牟取灰色收益。

如何遠離「寄生推」？

為了幫助用戶避免「寄生推」推送SDK的危害，騰訊手機管家安全專家楊啟波提出以下兩點建議：其一，SDK開發者應儘可能的避免使用雲控、熱補丁等動態代碼載入技術，要謹慎接入具有動態更新能力的SDK，防止惡意SDK影響自身應用的口碑；其二，用戶在下載手機軟體時，應通過應用寶等正規應用市場進行，避免直接在網頁上點擊安裝不明軟體。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！