近日,腾讯TPR-AI反病毒引擎监测到一个恶意推送信息的软件开发工具包(SDK),又称“寄生推”病毒,大规模爆发在安卓手机中,这种病毒可通过预留的“后门”云控开启恶意功能,进行恶意广告弹出和应用推广,以实现谋取灰色收益,受到感染的设备会不断弹出广告和地下推广应用。
据调查结果显示,目前已有300多款应用受“寄生推”软件开发工具包的感染,其中不乏知名应用,数十万用户设备ROM内被植入相关的恶意子包,潜在影响用户超2000万,OPPO、VIVO、华为、小米等安卓版机型,都受到一定影响。据专家介绍,该SDK的行动方式极为隐蔽,可在恶意代码包和非恶意代码包之间随时切换,并在后台自动开启而已功能,比如在用户设备系统目录植入容易软件等。该SDK具有极强的隐蔽性和抗*软能力,宛如寄生虫。
如果你发现自己下的APP不断弹出广告,推广其他应用,那么你的手机很有可能被“寄生推”病毒感染了,这种病毒还可能导致受感染的应用混入应用市场,给用户和应用开发商带来重大损失。为尽量避免用户受到损失,专家建议用户使用查*软件对手机进行安全检测,及时删除病毒APP,同时,建议用户从各大应用商店更新和安装APP,以防止被恶意代码影响。另外,对于网上的一些不明网址和链接,不要随意点开。