什么是寄生病毒?寄生病毒是最近发布的最新安卓病毒。可以通过预留的后门云控开启恶意功能,进行恶意广告弹窗和应用推广,实现灰色盈利。那么如何防御寄生推送病毒呢?今天,边肖给大家带来的是寄生病毒推送的防御方法。来看看吧!
寄生推病毒是什么?
1.近日,腾讯安全联合实验室反诈骗实验室研发的TRP-AI反病毒引擎,捕捉到一个恶意推送信息SDK寄生推送SDK。
2.之前有用户下载了某知名软件,结果手机上开始不断弹出恶意弹窗。这很可能是因为软件被植入了寄生的推送SDK。
3.据悉,寄生推SDK的影响范围非常广泛。自2017年9月恶意代码包发布以来,已有超过300款知名应用被寄生推送SDK感染,至少5款正规软件被恶意推广传播,潜在受影响用户近2000万。
4.来自腾讯安全联合实验室反诈骗实验室的大数据显示,目前已有数十万恶意子包被植入用户设备的rom中,受影响的设备会弹出广告,并在地下推广应用。
5.此外,这些恶意子包可以绕过大多数应用市场的安装包检测,导致被感染的应用混入应用市场,给用户和应用开发者带来巨大损失。
6.在恶意传播的过程中,寄生推送SDK呈现出一个新的特点:从云控SDK实际执行的代码具有很强的隐蔽性和反病毒能力。首先,其开发者利用代码分离和动态代码加载技术,完全掌握了发布代码包的控制权。
6.然后通过云端配置随机分发不同功能的代码包,实现恶意代码包和非恶意代码包的随时切换。
7.最后在软件后台自动开启恶意功能,包括将恶意应用植入用户的设备系统目录,进行恶意广告和应用推广等。最终实现灰色盈利。
寄生推病毒怎么防御?
1.针对寄生推送恶意SDK的危害,腾讯手机管家安全专家杨启波,向应用市场、开发者和用户提出建议:
2.第一,应用市场需要加强和细化管理,增强对恶意应用和恶意SDK的识别能力。
2.其次,SDK开发者要尽可能避免使用云控制、热补丁等动态代码加载技术;软件开发者应谨慎访问具有动态更新能力的SDK,防止恶意SDK影响其应用的信誉。
3.最后,用户在下载手机软件时,应通过应用宝等正规应用市场进行,避免直接在网页上点击安装不明软件。
4.同时,用户要养成安全使用手机的良好习惯,借助腾讯手机管家等三方安全软件检查手机的安全性,删除存在安全隐患的应用。
5.作为手机上的第一道防线,腾讯手机管家依托腾讯Trp-AI反病毒引擎,对下载的手机软件进行安全扫描,及时识别风险并安全处理,大大提高病毒查杀效率,保障手机安全。
今天到此为止。希望对你有帮助。更多信息请关注iefans。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 puzdycom@126.com 举报,一经查实,本站将立刻删除。