近日腾讯反病毒引擎捕获到一个恶意推送信息的SDK,命名为“寄生推”。该SDK通过预留后门进行恶意的广告和应用推广行为获取不当收益。
根据报道,截至目前已有300多款流行应用受该SDK感染,潜在的受影响的用户人数或超2000万。
据安全专家介绍,该SDK的行动方式极为隐蔽,可在恶意代码包和非恶意代码包之间的随时切换,并在后台自动开启恶意功能,比如在用户设备的系统目录植入恶意软件等。该SDK具有极强的隐蔽性和抗杀软能力,宛如寄生虫,因而被命名为“寄生推”。
根据相关安全数据显示,数十万用户的设备已被植入了恶意子包。受其影响,用户的设备会不断弹出广告和应用推广。这些恶意子包还具备了绕过应用市场检测的儿童型,还有着混进应用市场的潜在风险。
那么普通用户该如何应对这类病毒?信息安全专家建议,用户应尽量通过正规的应用市场安装软件,避免安装来自网络的来源不明的软件。安全专家还建议,SDK开发者尽量避免使用云控、热补丁等动态代码加载技术,接入可动态更新的SDK时需要谨慎执行,防止自家应用受到不良影响。