近來(lái)，騰訊TRP-AI反病毒引擎捕獲到一個(gè)歹意推送信息的軟件開(kāi)發(fā)工具包(SDK)，取名為“寄生推”，由于其擁有如“寄生蟲(chóng)”一般的歹意推行手段。

　　據(jù)介紹，該病毒可經(jīng)過(guò)預(yù)留的“后門(mén)”云控敞開(kāi)歹意功用，進(jìn)行歹意廣告行為和運(yùn)用推行，以完成牟取灰色收益——受到影響的設(shè)備會(huì)不斷彈出廣告和地下推行運(yùn)用。

　　依據(jù)騰訊安全聯(lián)合實(shí)驗(yàn)室反欺詐實(shí)驗(yàn)室大數(shù)據(jù)顯示，目前已有300多款聞名運(yùn)用受“寄生推”SDK感染，數(shù)十萬(wàn)用戶(hù)設(shè)備ROM內(nèi)被植入相關(guān)的歹意子包，潛在影響用戶(hù)超2000萬(wàn)。

　　“感染‘寄生推’SDK的聞名運(yùn)用中，不只類(lèi)型豐富，更是不乏用戶(hù)超越千萬(wàn)的巨量級(jí)軟件，我們估測(cè)超越2000萬(wàn)用戶(hù)都受此要挾。”騰訊安全聯(lián)合實(shí)驗(yàn)室反欺詐實(shí)驗(yàn)室技能工程師雷經(jīng)緯表明。

　　此外，這些歹意子包能夠繞過(guò)大多運(yùn)用商場(chǎng)的裝置包檢測(cè)，導(dǎo)致受感染的運(yùn)用混入運(yùn)用商場(chǎng)，給用戶(hù)和運(yùn)用開(kāi)發(fā)者帶來(lái)?yè)p失。

　　還有，“寄生推”不只影響規(guī)模廣，在傳達(dá)途徑上更是“煞費(fèi)苦心”。據(jù)雷經(jīng)緯介紹，該信息推送SDK的歹意傳達(dá)過(guò)程十分隱蔽，從云端操控SDK中實(shí)踐履行的代碼，具有很強(qiáng)的隱蔽性和對(duì)立殺毒軟件的能力，與“寄生蟲(chóng)”十分相似，故將其命名為“寄生推”。

　　具體表現(xiàn)為，首要，其開(kāi)發(fā)者經(jīng)過(guò)運(yùn)用代碼別離和動(dòng)態(tài)代碼加載技能，徹底把握了下發(fā)代碼包的操控權(quán)；隨后，經(jīng)過(guò)云端配置恣意下發(fā)包括不同功用的代碼包，完成歹意代碼包和非歹意代碼包之間的隨時(shí)切換；最后在軟件后臺(tái)主動(dòng)敞開(kāi)歹意功用，包括植入歹意運(yùn)用到用戶(hù)設(shè)備系統(tǒng)目錄，進(jìn)行歹意廣告行為和運(yùn)用推行等，終究完成牟取灰色收益。

　　騰訊相關(guān)專(zhuān)家建議，用戶(hù)在下載手機(jī)軟件時(shí)，應(yīng)避免直接在網(wǎng)頁(yè)上點(diǎn)擊裝置不明軟件，并及時(shí)對(duì)手機(jī)進(jìn)行安全檢測(cè)，移除存在安全危險(xiǎn)的運(yùn)用。