安全動態(tài)

暴風(fēng)影音等數(shù)千款A(yù)PP遭惡意SDK嵌入 影響千萬用戶

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2019-04-24    瀏覽次數(shù):
 

信息來源:快科技

4月24日消息,公眾號“騰訊安全聯(lián)合實驗室”稱,近日,騰訊安全反詐騙實驗室追蹤到一款惡意SDK子包,該惡意子包已“潛伏”在掌通家園、暴風(fēng)影音、天天看、塔讀文學(xué)等數(shù)千款移動應(yīng)用中,潛在可能影響上千萬用戶。

據(jù)介紹,這款新型惡意SDK主要瞄準(zhǔn)各類中小型應(yīng)用,通過將下載惡意子包嵌入正規(guī)移動應(yīng)用,達成對應(yīng)用分發(fā)渠道的復(fù)用,實現(xiàn)觸達千萬級用戶的目的。

安裝此類APP的手機等設(shè)備將淪為黑產(chǎn)賺取大量廣告費用的“肉雞”,刷量子包通過多次下載并加載,并從服務(wù)器獲取刷量任務(wù),使用webview加載js腳本實現(xiàn)在用戶無感知情況下自動化的進行刷量任務(wù)。

在這個黑產(chǎn)作惡鏈條中,大量廣告費用流入黑產(chǎn)手中,卻無法給廣告主帶來應(yīng)有的廣告效果。用戶、百度等廣告分發(fā)平臺和廣告主的利益都受到了巨大損失。

受惡意SDK影響的主要應(yīng)用列表:

騰訊安全提醒,從近期Android端惡意應(yīng)用的作惡手法來看,惡意開發(fā)者更多地從直接開發(fā)App應(yīng)用轉(zhuǎn)向開發(fā)SDK,向Android應(yīng)用供應(yīng)鏈的上游轉(zhuǎn)移。通過提供惡意的SDK給應(yīng)用開發(fā)者,惡意開發(fā)者可以復(fù)用這些應(yīng)用的分發(fā)渠道,十分有效的擴大影響用戶的范圍。

針對終端用戶,騰訊安全給出如下安全建議:

1、盡可能使用正版和官方應(yīng)用市場提供的APP應(yīng)用;

2、移動設(shè)備即使進行安全更新;

3、安裝安全軟件,實時進行防護。

 
 

上一篇:2019年04月23日 聚銘安全速遞

下一篇:2019年04月24日 聚銘安全速遞