资讯

影响千万用户:腾讯安全联合实验室 发现多款应用遭恶意 SDK 嵌入请从正规渠道下载应用

2019-04-24 16:55:27 18点赞 47收藏 54评论

4月24日消息,公众号“腾讯安全联合实验室”称,近日,腾讯安全反诈骗实验室追踪到一款恶意SDK子包,该恶意子包已“潜伏”在掌通家园、暴风影音、天天看、塔读文学等数千款移动应用中,潜在可能影响上千万用户。

影响千万用户:腾讯安全联合实验室 发现多款应用遭恶意 SDK 嵌入

据介绍,这款新型恶意SDK主要瞄准各类中小型应用,通过将下载恶意子包嵌入正规移动应用,达成对应用分发渠道的复用,实现触达千万级用户的目的。

安装此类APP的手机等设备将沦为黑产赚取大量广告费用的“肉鸡”,刷量子包通过多次下载并加载,并从服务器获取刷量任务,使用webview加载js脚本实现在用户无感知情况下自动化的进行刷量任务。

在这个黑产作恶链条中,大量广告费用流入黑产手中,却无法给广告主带来应有的广告效果。用户、百度等广告分发平台和广告主的利益都受到了巨大损失。

腾讯安全提醒,从近期Android端恶意应用的作恶手法来看,恶意开发者更多地从直接开发App应用转向开发SDK,向Android应用供应链的上游转移。通过提供恶意的SDK给应用开发者,恶意开发者可以复用这些应用的分发渠道,十分有效的扩大影响用户的范围。

针对终端用户,腾讯安全给出如下安全建议:

  1. 尽可能使用正版和官方应用市场提供的APP应用;

  2. 移动设备即使进行安全更新;

  3. 安装安全软件,实时进行防护。

▼受恶意SDK影响的主要应用列表

影响千万用户:腾讯安全联合实验室 发现多款应用遭恶意 SDK 嵌入

转载自:快科技
作者:随心
已获得授权转载

未经授权,不得转载
展开 收起

《拍照取字 专业版》iOS数字版软件

《拍照取字 专业版》iOS数字版软件

1元起

《Picsew》iOS数字版软件

《Picsew》iOS数字版软件

1元起

《国家地理 每日精选》iOS数字版软件

《国家地理 每日精选》iOS数字版软件

1元起

《扫描全能王付费版》iOS数字版软件

《扫描全能王付费版》iOS数字版软件

1元起

《TouchRetouch》iOS数字版软件

《TouchRetouch》iOS数字版软件

12元起

《指纹相册》iOS数字版软件

《指纹相册》iOS数字版软件

1元起

《航旅纵横PRO》iOS数字版应用

《航旅纵横PRO》iOS数字版应用

1元起

《SYS Pro》iOS数字版软件

《SYS Pro》iOS数字版软件

1元起

《Flink》iOS数字版软件

《Flink》iOS数字版软件

1元起

《实时地球》iOS数字版软件

《实时地球》iOS数字版软件

18元起

《一言》iOS数字版软件

《一言》iOS数字版软件

1元起

《Facetune》iOS数字版软件

《Facetune》iOS数字版软件

25元起

《Animated 3D Origami》iOS数字版软件

《Animated 3D Origami》iOS数字版软件

暂无报价

《彩云天气Pro》iOS数字版软件

《彩云天气Pro》iOS数字版软件

1元起

《人生必读的100本书》iOS数字版软件

《人生必读的100本书》iOS数字版软件

6元起

《kirakira+》 iOS软件

《kirakira+》 iOS软件

暂无报价
54评论

发表评论请 登录
  • 最新
  • 最热
评论举报

请选择举报理由

相关文章推荐

更多精彩文章
更多精彩文章
最新文章 热门文章
47
扫一下,分享更方便,购买更轻松