腾讯TRP-AI反病毒引擎捕获“寄生推”SDK(图)_病毒安全_

“寄生推送” SDK的过程。

中国新闻服务客户，北京，4月18日（记者吴涛）最近，腾讯的TRP-AI防病毒引擎捕获了一个用于恶意推送信息的软件开发套件（SDK），名为“寄生推送”。因为它具有恶意传播手段，例如“寄生虫”。

根据介绍，该病毒可以通过保留的“后门”云控制来打开恶意功能，进行恶意广告行为和应用程序推广，以实现受灰色收入影响的设备将继续弹出广告并推广地下应用程序

根据腾讯安全联合实验室反欺诈实验室的大数据，“寄生推送” SDK感染了300多个知名应用程序，数十万个用户设备已植入相关恶意软件。 ROM中的子包。影响超过2000万用户。

“感染了“寄生推送” SDK的著名应用程序不仅类型丰富，而且拥有超过1000万用户的庞大软件。我们估计，有超过2000万用户受到此威胁。”防欺诈实验室技术工程师腾讯安全联合实验室表示。

此外，这些恶意子软件包可以绕过大多数应用程序市场的安装程序包检测，从而使受感染的应用程序混入应用程序市场，对用户和应用程序开发人员造成损失。

此外，“寄生推动”不仅对传输路径有广泛的影响，而且“昂贵”。据雷经纬介绍，信息推送SDK的恶意传播过程非常隐蔽。 SDK中实际执行的代码是通过云进行控制的。它具有强大的隐蔽性和抗病毒软件的能力。它与“寄生虫”非常相似，因此命名为“寄生推”。

具体来说，首先，其开发人员已经完全掌握了使用代码分离和动态代码加载技术发布的代码包的控制；然后，通过云配置，可以任意分发包含不同功能的代码包，以随时实现代码包与非恶意代码包之间的恶意切换。最终，恶意软件功能会在软件后台自动开启，包括将恶意应用程序植入用户设备系统目录，恶意广告行为和应用程序推广等，最终实现灰色收益。

腾讯相关专家建议，用户在下载手机软件时，应避免直接点击网页安装未知软件，并应及时对手机进行安全检查，以删除存在安全隐患的应用程序。 （结束）

->

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-365154-1.html