“寄生推”病毒襲擊安卓手機 用戶恐遭惡意推廣

近日騰訊反病毒引擎捕獲到一個惡意推送信息的SDK，命名為“寄生推”。該SDK通過預留后門進行惡意的廣告和應用推廣行為獲取不當收益。

根據(jù)報道，截至目前已有300多款流行應用受該SDK感染，潛在的受影響的用戶人數(shù)或超2000萬。

據(jù)安全專家介紹，該SDK的行動方式極為隱蔽，可在惡意代碼包和非惡意代碼包之間的隨時切換，并在后臺自動開啟惡意功能，比如在用戶設備的系統(tǒng)目錄植入惡意軟件等。該SDK具有極強的隱蔽性和抗殺軟能力，宛如寄生蟲，因而被命名為“寄生推”。

根據(jù)相關安全數(shù)據(jù)顯示，數(shù)十萬用戶的設備已被植入了惡意子包。受其影響，用戶的設備會不斷彈出廣告和應用推廣。這些惡意子包還具備了繞過應用市場檢測的兒童型，還有著混進應用市場的潛在風險。

那么普通用戶該如何應對這類病毒?信息安全專家建議，用戶應盡量通過正規(guī)的應用市場安裝軟件，避免安裝來自網(wǎng)絡的來源不明的軟件。安全專家還建議，SDK開發(fā)者盡量避免使用云控、熱補丁等動態(tài)代碼加載技術，接入可動態(tài)更新的SDK時需要謹慎執(zhí)行，防止自家應用受到不良影響。