“寄生推”病毒袭击安卓手机,数千万用户遭感染

近日腾讯反病毒引擎捕获到一个恶意推送信息的SDK,命名为“寄生推”。该SDK通过预留后门进行恶意的广告和应用推广行为获取不当收益。根据报道,截至目前已有300多款流行应用受该SDK感染,潜在的受影响的用户人数或超2000万。

该SDK的行动方式极为隐蔽,可在恶意代码包和非恶意代码包之间的随时切换,并在后台自动开启恶意功能,比如在用户设备的系统目录植入恶意软件等。该SDK具有极强的隐蔽性和抗杀软能力,宛如寄生虫,因而被命名为“寄生推”。

此外,这些恶意子包具有很强的隐蔽性和对抗杀毒软件的能力,可以绕过大多应用市场的安装包检测,导致受感染的应用混入应用市场,给用户和应用开发者带来重大损失。