黑马科技
科技要闻

千万用户受影响!暴风影音等数千款APP遭恶意SDK嵌入

时间:2019-10-03

根据4月24日今天的最新消息,公众号“腾讯安全联合实验室”称,腾讯安全反诈骗实验室近日追踪到一款恶意SDK子包,该恶意子包已“潜伏”在掌通家园、暴风影音、天天看、塔读文学等数千款热门移动应用中,或将影响上千万用户。

据介绍,这款新型恶意SDK主要瞄准各类中小型应用,通过将下载恶意子包嵌入正规移动应用,达成对应用分发渠道的复用,实现触达千万级用户的目的。

安装此类APP的手机等设备将沦为黑产赚取大量广告费用的“肉鸡”,刷量子包通过多次下载并加载,并从服务器获取刷量任务,使用webview加载js脚本实现在用户无感知情况下自动化的进行刷量任务。

在这个黑产作恶链条中,大量广告费用流入黑产手中,却无法给广告主带来应有的广告效果。用户、百度等广告分发平台和广告主的利益都受到了巨大损失。

受恶意SDK影响的主要应用列表:

腾讯安全提醒,从近期Android端恶意应用的作恶手法来看,恶意开发者更多地从直接开发App应用转向开发SDK,向Android应用供应链的上游转移。通过提供恶意的SDK给应用开发者,恶意开发者可以复用这些应用的分发渠道,十分有效的扩大影响用户的范围。

针对终端用户,腾讯安全给出如下安全建议:

1、尽可能使用正版和官方应用市场提供的APP应用;

2、移动设备即时进行安全更新;

3、安装安全软件,实时进行防护。

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源; 2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任; 3.作者投稿可能会经我们编辑修改或补充。转载请注明模板网#