近日，某知名安全機構監(jiān)測到安卓手機寄生推病毒爆發(fā)了，該病毒可通過預留的后門云控開啟惡意功能，進行惡意廣告彈出和應用推廣，以實現(xiàn)牟取

近日，某知名安全機構監(jiān)測到安卓手機“寄生推”病毒爆發(fā)了，該病毒可通過預留的“后門”云控開啟惡意功能，進行惡意廣告彈出和應用推廣，以實現(xiàn)牟取灰色收益。

目前已有300多款知名應用受“寄生推”SDK感染，其中不乏知名應用，數(shù)十萬用戶設備ROM內(nèi)被植入相關的惡意子包，潛在影響用戶超2000萬。受影響的機型主要包括OPPO、華為、vivo 、小米等。專家建議，應及時對手機進行安全檢測，移除存在安全風險的應用。

什么是“寄生推”？

騰訊安全聯(lián)合實驗室反詐騙實驗室技術工程師雷經(jīng)緯介紹，該信息推送SDK的惡意傳播過程非常隱蔽，從云端控制SDK中實際執(zhí)行的代碼，具有很強的隱蔽性和對抗殺毒軟件的能力，與“寄生蟲”非常類似，故將其命名為“寄生推”。

具體表現(xiàn)為，首先，其開發(fā)者通過使用代碼分離和動態(tài)代碼加載技術，完全掌握了下發(fā)代碼包的控制權;隨后，通過云端配置任意下發(fā)包含不同功能的代碼包，實現(xiàn)惡意代碼包和非惡意代碼包之間的隨時切換;最后在軟件后臺自動開啟惡意功能，包括植入惡意應用到用戶設備系統(tǒng)目錄，進行惡意廣告行為和應用推廣等，最終實現(xiàn)牟取灰色收益。

如何遠離“寄生推”？

為了幫助用戶避免“寄生推”推送SDK的危害，騰訊手機管家安全專家楊啟波提出以下兩點建議：其一，SDK開發(fā)者應盡可能的避免使用云控、熱補丁等動態(tài)代碼加載技術，要謹慎接入具有動態(tài)更新能力的SDK，防止惡意SDK影響自身應用的口碑;其二，用戶在下載手機軟件時，應通過應用寶等正規(guī)應用市場進行，避免直接在網(wǎng)頁上點擊安裝不明軟件。

關鍵詞： 安卓 手機