安卓手机爆发“寄生推”病毒，潜在影响用户超2000万！
明明是在正规渠道下载的知名APP
下载后却不断弹出广告、
推广其它应用？
如果遇到这样的情况
那么，你的手机
可能被“寄生推”病毒感染了！
近日，腾讯TRP-AI反病毒引擎捕获到一个恶意推送信息的软件开发工具包（SDK）——“寄生推”，通过预留的“后门”云控开启恶意功能，进行恶意广告行为和应用推广，最终实现牟取灰色收益。
目前，已有300多款知名应用遭遇“寄生推”的病毒感染，其中不乏用户超过千万的巨量级软件，潜在影响用户超2000万。
“寄生推”病毒有什么影响？
目前，大量用户已经受到了“寄生推”推送SDK的影响。根据腾讯安全联合实验室反诈骗实验室大数据显示，已有数十万用户设备ROM内被植入相关的恶意子包，受到影响的设备会不断弹出广告和地下推广应用。
“寄生推”推送SDK恶意子包影响用户变化趋势
此外，这些恶意子包具有很强的隐蔽性和对抗杀毒软件的能力，可以绕过大多应用市场的安装包检测，导致受感染的应用混入应用市场，给用户和应用开发者带来重大损失。
目前受影响的机型主要包括OPPO、华为、vivo 、小米等。几维安全专家建议，应及时对手机进行安全检测，移除存在安全风险的应用。
受感染应用包括“××头条”“××直播”“××股票”“××××助手”“百思×××”“××浏览器”“××壁纸”“××FM”等，受感染应用数量多、范围广。
如何防范“寄生推”？
几维安全专家介绍，用户下载受感染的APP后，手机会被ROOT，安装病毒APP，之后用户设备上将不断弹出广告，甚至默默安装其它APP。
为了避免频繁出现广告弹窗的情况，建议用户使用查杀软件对手机进行安全检测，及时删除病毒APP。同时从各大应用商店更新最新版APP，以保证之后不会被恶意代码影响。
安全软件查杀 “寄生推”病毒情况
几维安全专家建议：
1、 SDK开发者应尽可能地避免使用云控、热补丁等动态代码加载技术，要谨慎接入具有动态更新能力的SDK，防止恶意SDK影响自身应用的口碑；
2、用户在下载手机软件时，应通过正规应用市场进行，避免直接在网页上点击安装不明软件。
用户应养成良好的安全使用手机的习惯，通过正规应用市场下载手机APP，避免直接在网页上点击安装不明软件；定期借助第三方安全软件对手机进行安全检测，发现存在安全风险的应用要及时移除。
最后，几维安全移动应用安全评估是一项面向企业和个人开发者提供的免费安全评估服务，支持对安卓应用APK包做多项安全评估，包括代码检测、防护检测、盗版检测、漏洞扫描、权限检测等5项功能， 共覆盖80余项风险点，其中包括静态分析检测和动态分析检测［真机检测］。帮助用户在发布APP前进行安全评估，避免潜在的安全问题造成经济损失！
责任编辑：
声明：本文由入驻搜狐号的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。
今日搜狐热点中新网：安卓手机爆发“寄生推”病毒300多款APP受感染_新浪视频
继续播放 流畅不卡顿
打开新浪新闻
中新网：安卓手机爆发“寄生推”病毒
300多款APP受感染<object type="application/x-shockwave-flash" data="http://laoyaoba.com/flash/bcastr4.swf?xml=
http://laoyaoba.com/ss6/html/72/n-665272.html
http://laoyaoba.com/ss6/attachments/p2.jpg
博通承诺不&
http://laoyaoba.com/ss6/html/20/n-542720.html
http://laoyaoba.com/ss6/attachments/7_281z3FA.jpg
老杳个人微&
http://laoyaoba.com/ss6/html/08/n-401008.html
http://laoyaoba.com/ss6/attachments/6_031mQoi.jpg
集微网微信&
http://laoyaoba.com/ss6/html/07/n-401007.html
http://laoyaoba.com/ss6/attachments/6_231J51Z.jpg
每日微信报&
http://laoyaoba.com/ss6/html/06/n-401006.html
http://laoyaoba.com/ss6/attachments/6_3113VrV.jpg
微信点新闻&
auto 5 5 auto
width="250" height="250" id="vcastr3">
<param name="movie" value="http://laoyaoba.com/flash/bcastr4.swf?xml=
http://laoyaoba.com/ss6/html/72/n-665272.html
http://laoyaoba.com/ss6/attachments/p2.jpg
博通承诺不&
http://laoyaoba.com/ss6/html/20/n-542720.html
http://laoyaoba.com/ss6/attachments/7_281z3FA.jpg
老杳个人微&
http://laoyaoba.com/ss6/html/08/n-401008.html
http://laoyaoba.com/ss6/attachments/6_031mQoi.jpg
集微网微信&
http://laoyaoba.com/ss6/html/07/n-401007.html
http://laoyaoba.com/ss6/attachments/6_231J51Z.jpg
每日微信报&
http://laoyaoba.com/ss6/html/06/n-401006.html
http://laoyaoba.com/ss6/attachments/6_3113VrV.jpg
微信点新闻&
auto 5 5 auto
安卓手机爆发“寄生推”病毒，300多款APP受感染
热度58票&&
时间：日 16:31
4月17日，据中国新闻网消息，近日，某知名安全机构监测到安卓手机“寄生推”病毒爆发了，该病毒可通过预留的“后门”云控开启恶意功能，进行恶意广告弹出和应用推广，以实现牟取灰色收益。目前已有300多款知名应用受“寄生推”SDK感染，其中不乏知名应用，数十万用户设备ROM内被植入相关的恶意子包，潜在影响用户超2000万。受影响的机型主要包括OPPO、华为、vivo 、小米等。专家建议，应及时对手机进行安全检测，移除存在安全风险的应用。什么是“寄生推”？腾讯安全联合实验室反诈骗实验室技术工程师雷经纬介绍，该信息推送SDK的恶意传播过程非常隐蔽，从云端控制SDK中实际执行的代码，具有很强的隐蔽性和对抗杀毒软件的能力，与“寄生虫”非常类似，故将其命名为“寄生推”。具体表现为，首先，其开发者通过使用代码分离和动态代码加载技术，完全掌握了下发代码包的控制权；随后，通过云端配置任意下发包含不同功能的代码包，实现恶意代码包和非恶意代码包之间的随时切换；最后在软件后台自动开启恶意功能，包括植入恶意应用到用户设备系统目录，进行恶意广告行为和应用推广等，最终实现牟取灰色收益。如何远离“寄生推”？为了帮助用户避免“寄生推”推送SDK的危害，腾讯手机管家安全专家杨启波提出以下两点建议：其一，SDK开发者应尽可能的避免使用云控、热补丁等动态代码加载技术，要谨慎接入具有动态更新能力的SDK，防止恶意SDK影响自身应用的口碑；其二，用户在下载手机软件时，应通过应用宝等正规应用市场进行，避免直接在网页上点击安装不明软件。
&& &扫描下方二维码关注老杳或集微网官方微信：
老杳吧本周热点帖子
老杳吧今日热点帖子
老杳吧本周热点资讯
老杳:对中兴被美国禁售芯片&
老杳:有关中兴被禁的冷思考,&
老杳吧今日热点资讯
对本文中的事件或人物打分:
当前平均分：-0.22 （18次打分）
对本篇资讯内容的质量打分:
当前平均分：0.53 （17次打分）
【已经有15人表态】
[感动最多的]
[路过最多的]
[高兴最多的]
[难过最多的]
[搞笑最多的]
[愤怒最多的]
[无聊最多的]
[同情最多的]安卓手机爆发“寄生推”病毒 2000万用户遭遇恶意推广
如&寄生虫&一般的恶意推广手段正在严重影响上千万手机用户的使用体验。近日，腾讯TRP-AI反病毒引擎捕获到一个恶意推送信息的软件开发工具包（SDK）&&&寄生推&，通过预留的&后门&云控开启恶意功能，进行恶意广告行为和应用推广，以实现牟取灰色收益。目前已有300多款知名应用受&寄生推&SDK感染，潜在影响用户超2000万。
超300多款知名应用遭&寄生推&病毒&绑架& &潜在影响超2000万用户
大量用户已经受到了&寄生推&推送SDK的影响。根据腾讯安全联合实验室反诈骗实验室大数据显示，已有数十万用户设备ROM内被植入相关的恶意子包，受到影响的设备会不断弹出广告和地下推广应用。此外，这些恶意子包可以绕过大多应用市场的安装包检测，导致受感染的应用混入应用市场，给用户和应用开发者带来重大损失。
更值得关注的是，感染&寄生推&SDK的知名应用中，不仅类型丰富，更是不乏用户超过千万的巨量级软件，&我们估测超过2000万用户都受此威胁&，腾讯安全联合实验室反诈骗实验室技术工程师雷经纬表示。
（图：&寄生推&推送SDK恶意子包影响范围广）
传播过程酷似&寄生虫&：强隐蔽性+强对抗性
&寄生推&不仅影响范围广，在传播路径上更是&煞费苦心&。据雷经纬介绍，该信息推送SDK的恶意传播过程非常隐蔽，从云端控制SDK中实际执行的代码，具有很强的隐蔽性和对抗杀毒软件的能力，与&寄生虫&非常类似，故将其命名为&寄生推&。
具体表现为，首先，其开发者通过使用代码分离和动态代码加载技术，完全掌握了下发代码包的控制权；随后，通过云端配置任意下发包含不同功能的代码包，实现恶意代码包和非恶意代码包之间的随时切换；最后在软件后台自动开启恶意功能，包括植入恶意应用到用户设备系统目录，进行恶意广告行为和应用推广等，最终实现牟取灰色收益。
如何远离手机中的&寄生虫&？安全专家三大建议
为了帮助用户避免&寄生推&推送SDK的危害，腾讯手机管家安全专家杨启波提出以下三点建议：其一，SDK开发者应尽可能的避免使用云控、热补丁等动态代码加载技术，要谨慎接入具有动态更新能力的SDK，防止恶意SDK影响自身应用的口碑；其二，用户在下载手机软件时，应通过应用宝等正规应用市场进行，避免直接在网页上点击安装不明软件。
（图：腾讯手机管家查杀&寄生推&病毒）
最后，用户应养成良好的安全使用手机的习惯，借助腾讯手机管家等第三方安全软件对手机进行安全检测，移除存在安全风险的应用。作为用户手机安全的第一道防线，腾讯手机管家借助腾讯TRP-AI反病毒引擎的检测及分析能力，进一步增强整体防御能力。据了解，腾讯TRP-AI反病毒引擎，首次引入基于APP行为特征的动态检测，并结合AI深度学习，对新病毒和变种病毒有更强的泛化检测能力，能够及时发现未知病毒，变异病毒，和及时发现病毒恶意代码云控加载，更为智能的保护用户手机安全。
您可能也感兴趣:
近日，有关美国商务部禁止美企向中兴通讯公司出口产品的事件受到社会的广泛关注。中兴通讯4...
官方微博/微信
每日头条、业界资讯、热点资讯、八卦爆料，全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与，TechWeb官方微博期待您的关注。
↑扫描二维码
想在手机上看科技资讯和科技八卦吗？想第一时间看独家爆料和深度报道吗？请关注TechWeb官方微信公众帐号：1.用手机扫左侧二维码；2.在添加朋友里，搜索关注TechWeb。
Copyright (C)
All rights reserved. 京ICP证060517号/京ICP备号 京公网安备76号
TechWeb公众号
机情秀公众号您的位置：
寄生推病毒解密工具
寄生推病毒解密工具
语言：简体中文
大小：12MB
更新： 18:14:10
寄生推病毒工具专区
寄生推病毒是最近刚出来的一款新的病毒，是通过预留的“后门”云控开启，非常恐怖，目前有300多个app涉及，危害很大，这里有很多工具可以防止哦，感兴趣的快来清清下载吧，小编为大家推荐。
随着手机病毒的越来越多，相继出现了很多杀毒软件，都可以防止病毒的延续或传染，那么有些小伙伴不知道2018手机杀毒软件哪个好用，哪个安全，想要知道的快来清清下载吧…
寄生推病毒破解软件 v1.0新闻资讯
寄生推病毒拦截 v1.0新闻资讯
寄生推病毒杀毒软件 v1.0新闻资讯
寄生推杀毒软件 v1.0新闻资讯
寄生推杀毒软件手机版 v1.0新闻资讯
寄生推检测工具 v1.0新闻资讯
寄生推病毒拦截工具 v1.0新闻资讯
腾讯手机安全卫士寄生推专杀软件 绿色版新闻资讯
360寄生推病毒专杀工具 v1.0新闻资讯
寄生推预防软件 v1.0新闻资讯
47274人推荐
45046人推荐
43916人推荐
43910人推荐
37291人推荐
36278人推荐
32398人推荐
30432人推荐
29622人推荐
28882人推荐
10463人推荐
推荐游戏：
推荐软件：
游戏专题：
软件专题：