安卓病毒爆发:300多款APP被恶意广告骚扰牟利

近日,国内某知名安全机构检测到安卓手机上的“寄生推”病毒开始爆发,该病毒的可通过预留后门进行云端开启恶意功能,强制弹出广告和推广应用实现牟利。

一、寄生推安卓病毒简单分析

根据腾讯安全联合实验室反诈骗实验室的大数据显示,目前有大量安卓用户正在受到寄生推病毒的影响,目前国内已有超过300多款知名应用被该病毒感染,潜在影响用户超过2000万。

安卓病毒爆发:300多款APP被恶意广告骚扰牟利

据悉,寄生推病毒的开发者使用了代码分离和动态代码记载技术,将下发代码包的控制器完全掌握在自己手里,然后通过云端配置任意下发包含不同功能的代码包,实现恶意代码包和非恶意代码包之间的随时切换。

之后,开发者便在软件后台自动开启恶意功能,将恶意应用植入到用户设备系统的目录中,进行恶意广告弹出和推广应用等操作,最终实现谋取灰色收益。

安卓病毒爆发:300多款APP被恶意广告骚扰牟利

对于寄生推病毒的开发,其开发者可谓是煞费苦心,其推送SDK的恶意传播过程非常隐蔽,能够从云端直接控制SDK中的实际执行代码,因此具有极强的隐蔽性和对抗杀软的能力。

根据监测数据,目前已有数十万用户设备ROM内被植入相关的恶意子包,这些恶意子包可以绕过绝大部分应用市场的安装包检测机制,导致被感染的应用混入到应用市场中,进而被下载安装到用户设备里,受到影响的设备会不断的弹出广告,并下载推广应用。

安卓病毒爆发:300多款APP被恶意广告骚扰牟利

二、如何防范寄生推安卓病毒

说完了寄生推安卓病毒的感染机制,接下来我们就应该谈一谈如何防范寄生推安卓病毒了,对此,腾讯手机管家安全专家给出了以下建议:

首先肯定是针对开发者说的,建议SDK开发者尽量避免使用云控、热补丁等动态代码加载技术,谨慎接入具有动态更新能力的SDK。

安卓病毒爆发:300多款APP被恶意广告骚扰牟利

而对于用户来说,就是如何防止病毒入侵终端的问题了,除了保持自己的设备处于安防状态外,还应当通过正规的应用市场下载软件,避免在某些即时通讯软件、不明邮件和链接中下载来路不明的应用。

据悉,此次受影响的机型主要包括OPPO、华为、vivo 、小米等,因此专家建议用户应当及时对设备进行安全检查,移除设备中存在安全风险的应用。

本文最后更新于2018-04-20 23:05,如存在内容或图片失效,请留言反馈,我们会及时处理,谢谢!
文章来源:栋科技
版权链接:安卓病毒爆发:300多款APP被恶意广告骚扰牟利
正文到此结束
EMLOG

热门推荐

喜欢就评论一下吧!

发表评论

    avatar
    • 嘻嘻 大笑 可怜 吃惊 抛媚眼 调皮 鄙视 示爱 哭 开心 偷笑 嘘 奸笑 委屈 抱抱 怒 思考 流汗
    0
    努力提交中...