原標題：多款流行APP被病毒“綁架” 2000萬用戶遭遇“寄生蟲”式惡意推廣

如“寄生蟲”一般的惡意推廣手段正在嚴重影響上千萬手機用戶的使用體驗。近日，騰訊TRP-AI反病毒引擎捕獲到一個惡意推送信息的軟件開發(fā)工具包（SDK）——“寄生推”，通過預(yù)留的“后門”云控開啟惡意功能，進行惡意廣告行為和應(yīng)用推廣，以實現(xiàn)牟取灰色收益。目前已有300多款知名應(yīng)用受“寄生推”SDK感染，潛在影響用戶超2000萬。

超300多款知名應(yīng)用遭“寄生推”病毒“綁架” 潛在影響超2000萬用戶

大量用戶已經(jīng)受到了“寄生推”推送SDK的影響。根據(jù)騰訊安全聯(lián)合實驗室反詐騙實驗室大數(shù)據(jù)顯示，已有數(shù)十萬用戶設(shè)備ROM內(nèi)被植入相關(guān)的惡意子包，受到影響的設(shè)備會不斷彈出廣告和地下推廣應(yīng)用。此外，這些惡意子包可以繞過大多應(yīng)用市場的安裝包檢測，導(dǎo)致受感染的應(yīng)用混入應(yīng)用市場，給用戶和應(yīng)用開發(fā)者帶來重大損失。

更值得關(guān)注的是，感染“寄生推”SDK的知名應(yīng)用中，不僅類型豐富，更是不乏用戶超過千萬的巨量級軟件，“我們估測超過2000萬用戶都受此威脅”，騰訊安全聯(lián)合實驗室反詐騙實驗室技術(shù)工程師雷經(jīng)緯表示。

（圖：“寄生推”推送SDK惡意子包影響范圍廣）

傳播過程酷似“寄生蟲”：強隱蔽性+強對抗性

“寄生推”不僅影響范圍廣，在傳播路徑上更是“煞費苦心”。據(jù)雷經(jīng)緯介紹，該信息推送SDK的惡意傳播過程非常隱蔽，從云端控制SDK中實際執(zhí)行的代碼，具有很強的隱蔽性和對抗殺毒軟件的能力，與“寄生蟲”非常類似，故將其命名為“寄生推”。

具體表現(xiàn)為，首先，其開發(fā)者通過使用代碼分離和動態(tài)代碼加載技術(shù)，完全掌握了下發(fā)代碼包的控制權(quán)；隨后，通過云端配置任意下發(fā)包含不同功能的代碼包，實現(xiàn)惡意代碼包和非惡意代碼包之間的隨時切換；最后在軟件后臺自動開啟惡意功能，包括植入惡意應(yīng)用到用戶設(shè)備系統(tǒng)目錄，進行惡意廣告行為和應(yīng)用推廣等，最終實現(xiàn)牟取灰色收益。

如何遠離手機中的“寄生蟲”？安全專家三大建議

為了幫助用戶避免“寄生推”推送SDK的危害，騰訊手機管家安全專家楊啟波提出以下三點建議：其一，SDK開發(fā)者應(yīng)盡可能的避免使用云控、熱補丁等動態(tài)代碼加載技術(shù)，要謹慎接入具有動態(tài)更新能力的SDK，防止惡意SDK影響自身應(yīng)用的口碑；其二，用戶在下載手機軟件時，應(yīng)通過應(yīng)用寶等正規(guī)應(yīng)用市場進行，避免直接在網(wǎng)頁上點擊安裝不明軟件。

（圖：騰訊手機管家查殺“寄生推”病毒）

最后，用戶應(yīng)養(yǎng)成良好的安全使用手機的習(xí)慣，借助騰訊手機管家等第三方安全軟件對手機進行安全檢測，移除存在安全風(fēng)險的應(yīng)用。作為用戶手機安全的第一道防線，騰訊手機管家借助騰訊TRP-AI反病毒引擎的檢測及分析能力，進一步增強整體防御能力。據(jù)了解，騰訊TRP-AI反病毒引擎，首次引入基于APP行為特征的動態(tài)檢測，并結(jié)合AI深度學(xué)習(xí)，對新病毒和變種病毒有更強的泛化檢測能力，能夠及時發(fā)現(xiàn)未知病毒，變異病毒，和及時發(fā)現(xiàn)病毒惡意代碼云控加載，更為智能的保護用戶手機安全。