安卓病毒爆发:300多款APP被恶意广告骚扰牟利

近日，国内某知名安全机构检测到安卓手机上的“寄生推”病毒开始爆发，该病毒的可通过预留后门进行云端开启恶意功能，强制弹出广告和推广应用实现牟利。

一、寄生推安卓病毒简单分析

根据腾讯安全联合实验室反诈骗实验室的大数据显示，目前有大量安卓用户正在受到寄生推病毒的影响，目前国内已有超过300多款知名应用被该病毒感染，潜在影响用户超过2000万。

据悉，寄生推病毒的开发者使用了代码分离和动态代码记载技术，将下发代码包的控制器完全掌握在自己手里，然后通过云端配置任意下发包含不同功能的代码包，实现恶意代码包和非恶意代码包之间的随时切换。

之后，开发者便在软件后台自动开启恶意功能，将恶意应用植入到用户设备系统的目录中，进行恶意广告弹出和推广应用等操作，最终实现谋取灰色收益。

对于寄生推病毒的开发，其开发者可谓是煞费苦心，其推送SDK的恶意传播过程非常隐蔽，能够从云端直接控制SDK中的实际执行代码，因此具有极强的隐蔽性和对抗杀软的能力。

根据监测数据，目前已有数十万用户设备ROM内被植入相关的恶意子包，这些恶意子包可以绕过绝大部分应用市场的安装包检测机制，导致被感染的应用混入到应用市场中，进而被下载安装到用户设备里，受到影响的设备会不断的弹出广告，并下载推广应用。

二、如何防范寄生推安卓病毒

说完了寄生推安卓病毒的感染机制，接下来我们就应该谈一谈如何防范寄生推安卓病毒了，对此，腾讯手机管家安全专家给出了以下建议：

首先肯定是针对开发者说的，建议SDK开发者尽量避免使用云控、热补丁等动态代码加载技术，谨慎接入具有动态更新能力的SDK。

而对于用户来说，就是如何防止病毒入侵终端的问题了，除了保持自己的设备处于安防状态外，还应当通过正规的应用市场下载软件，避免在某些即时通讯软件、不明邮件和链接中下载来路不明的应用。

据悉，此次受影响的机型主要包括OPPO、华为、vivo 、小米等，因此专家建议用户应当及时对设备进行安全检查，移除设备中存在安全风险的应用。