最新！300多款APP受“寄生推”病毒感染，通付盾推出免费检测服务
4月18日，腾讯安全反诈骗实验室最新发现一款新型安卓手机恶意病毒——“寄生推”，涉及300多款移动应用，潜在可影响近2千万用户。该病毒可通过预留的“后门”云控开启恶意功能，进行恶意广告弹出和应用推广，以实现牟取灰色收益。
据悉，该“寄生推”SDK从17年9月份开始下发恶意代码包，并植入恶意子包到被它成功Root过的用户设备上，每个恶意子包影响用户量都在20万以上，受影响用户范围极广泛。
通付盾移动安全实验室在“寄生推”病毒被发现的第一时间启动了应急响应机制，制定相关检测手段，目前通付盾移动安全实验室反病毒引擎已实现对“寄生推”病毒的精准识别。
据悉，该“寄生推”推送SDK主要存在以下特点：“寄生推”通过SDK预留的“后门”，云端动态更新下发恶意代码包，Root用户手机，植入恶意应用到用户设备系统目录，进行恶意广告行为和应用推广，以实现牟取灰色收益。
通付盾移动安全实验室反病毒引擎针对“寄生推”特点，采用多重方式采集不同来源的恶意应用样本，从而实现对最新“寄生推”病毒的快速识别。
目前，已发现的300+款移动应用的下发包内含该病毒SDK，其恶意行为主要包括：进行Root提权、静默应用安装等隐秘操作，包括地图导航、直播平台、招聘平台等多款受用户欢迎的移动应用受其影响。
安全建议和防范手段
为尽可能的避免恶意SDK的危害，通付盾移动安全专家建议应用市场、开发者和用户尽量采取以下安全措施：
SDK开发者应尽可能的避免使用云控、热补丁等动态代码加载技术；
应用开发者在集成使用第三方提供的SDK时要谨慎接入具有动态更新能力的SDK，防止恶意SDK影响自身应用的口碑；
对应用市场来说，要加强和细化管理，增强对恶意应用和恶意SDK的识别能力；
对使用软件的安卓用户，尽量安装手机安全软件，定期对手机进行安全扫描，做好安全保护措施；
在移动安全形势异常复杂的环境下，保障应用安全和用户信息安全对移动互联网企业至关重要，通付盾移动安全实验室愿将自身的病毒程序攻击监测及防御能力输出给更多的用户及企业，与全社会一起，共创安全可信的APP应用环境，建立、建全移动互联网安全生态圈。
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。豆丁微信公众号
君，已阅读到文档的结尾了呢~~
2006年～2015年全国重点寄生虫病防治规划,全国结核病防治规划,国家职业病防治规划,职业病防治规划,寄生虫的防治,寄生虫防治,寄生虫性皮肤病,寄生虫病,肠道寄生虫病,山东寄生虫病研究所
扫扫二维码，随身浏览文档
手机或平板扫扫即可继续访问
2006年～2015年全国重点寄生虫病防治规划
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由：
将文档分享至：
分享完整地址
文档地址：
粘贴到BBS或博客
flash地址：
支持嵌入FLASH地址的网站使用
html代码：
&embed src='http://www.docin.com/DocinViewer-4.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布，请您等待！
3秒自动关闭窗口300多款APP受“寄生推”病毒感染，腾讯手机管家精准防御
稿源：站长之家用户
近年来，木马病毒感染事件频繁发生，给用户的日常生活带来一定程度的损害。近日，腾讯安全联合实验室反诈骗实验室自研的TRP-AI反病毒引擎捕获到一个恶意推送信息的SDK——“寄生推”SDK。此前曾有用户下载了一款知名软件，结果手机开始不断弹出恶意弹窗，而这很有可能是因为该软件被植入了“寄生推”SDK。据悉，“寄生推”推送SDK的影响范围极广，从2017年9月份开始下发恶意代码包至今，目前已有300多款知名应用受“寄生推”SDK感染，并有至少5款正规软件进行恶意推广，传播该恶意SDK，潜在受影响用户近2000万。腾讯安全联合实验室反诈骗实验室大数据显示，已有数十万用户设备ROM内被植入相关的恶意子包，受到影响的设备会不断弹出广告和地下推广应用。此外，这些恶意子包可以绕过大多应用市场的安装包检测，导致受感染的应用混入应用市场，给用户和应用开发者带来重大损失。（图：“寄生推”推送SDK恶意子包影响范围广）“寄生推”推送SDK在恶意传播过程中，呈现了一种新特征：从云端控制SDK中实际执行的代码，具有很强的隐蔽性和对抗杀毒软件的能力。首先，其开发者通过使用代码分离和动态代码加载技术，完全掌握了下发代码包的控制权。随后，通过云端配置任意下发包含不同功能的代码包，实现恶意代码包和非恶意代码包之间的随时切换。最后在软件后台自动开启恶意功能，包括植入恶意应用到用户设备系统目录，进行恶意广告行为和应用推广等，最终实现牟取灰色收益。针对“寄生推”恶意SDK的危害，腾讯手机管家安全专家杨启波对应用市场、开发者和用户提出了建议：其一，应用市场需要加强和细化管理，增强对恶意应用和恶意SDK的识别能力。其二，SDK开发者应尽可能的避免使用云控、热补丁等动态代码加载技术；软件开发者要谨慎接入具有动态更新能力的SDK，防止恶意SDK影响自身应用的口碑。（图：腾讯手机管家全面查杀多款感染“寄生推”恶意SDK的手机应用）最后，用户在下载手机软件时，应通过应用宝等正规应用市场进行，避免直接在网页上点击安装不明软件。同时，用户应养成良好的安全使用手机的习惯，借助腾讯手机管家等对三方安全软件对手机进行安全检测，移除存在安全风险的应用。作为手机端的第一道防线，腾讯手机管家依托腾讯TRP-AI反病毒引擎，对下载的手机软件进行安全扫描，及时识别风险并进行安全处理，大幅提升病毒查杀效率，保障手机安全。
本文由站长之家传媒平台（ ）分发，站长之家传媒平台旨为企业提供"全方位"的互联网品牌推广营销服务！目前，平台已经上线自助软文投放系统，对接直编、出稿更快速、价格实惠，还能获取“免费”的自媒体分发资源（头条号、百家号、搜狐号、网易号等）。
免责声明：本文为企业推广稿件，发布本文的目的在于推广其产品或服务，站长之家发布此文仅为传递信息，不代表站长之家赞同其观点，不对对内容真实性负责，仅供用户参考之用，不构成任何投资、使用等行为的建议。请读者使用之前核实真实性，以及可能存在的风险，任何后果均由读者自行承担。
有好的文章希望站长之家帮助分享推广，猛戳这里
本网页浏览已超过3分钟，点击关闭或灰色背景，即可回到网页}