腾讯TRP-AI反病毒引擎获到了一个恶意推送信息软件开发工具包,这个叫寄生推病毒到底是什么呢。如大家想要了解就来看看吧。
“寄生推”病毒是什么
“寄生推”是腾讯TRP-AI反病毒引擎最新监测出的一个安卓手机病毒软件,该病毒可通过预留的“后门”云控开启恶意功能,进行恶意广告弹出和应用推广,以实现牟取灰色收益。
目前已有300多款知名应用受“寄生推”SDK感染,其中不乏知名应用,数十万用户设备ROM内被植入相关的恶意子包,潜在影响用户超2000万。
目前已有众多安卓手机中招,你的手机安全吗?
腾讯安全专家分析发现该“寄生推”推送SDK主要存在以下特点:
1、涉及300多款应用,潜在可影响近2千万用户
多款百万级别用户量的应用都集成了“寄生推”SDK。
2、“寄生推”推送SDK开发商可通过后门云控开启恶意功能
“寄生推”通过SDK预留的“后门”,云端动态更新下发恶意代码包,Root用户手机,植入恶意应用到用户设备系统目录,进行恶意广告行为和应用推广,以实现牟取灰色收益。
3、数十万被感染用户设备ROM内被植入恶意子包
根据腾讯安全反诈骗实验室大数据显示,已有数十万用户设备ROM内被植入相关的恶意子包,对用户的影响巨大。
怎样远离病毒“寄生推”
用户在下载手机软件时,应通过应用宝等正规应用市场进行,避免直接在网页上点击安装不明软件。
同时,用户应该养成良好的安全使用手机的习惯,借助腾讯手机管家等第三方安全软件对手机进行安全检测,移除存在安全风险的应用。
“寄生推”SDK影响的主要应用列表
“寄生推”SDK从17年9月份开始下发恶意代码包,并植入恶意子包到被它成功Root过的用户设备上,其植入的恶意子包影响用户量的变化趋势如下,每个恶意子包影响用户量都在20万以上。