| 有趣 | 有用 | 有态度 |

        如“寄生虫”一般的恶意推广手段正在严重影响上千万手机用户的使用体验。

         近日，腾讯TRP-AI反病毒引擎捕获到一个恶意推送信息的软件开发工具包（SDK）——“寄生推”，通过预留的“后门”云控开启恶意功能，进行恶意广告行为和应用推广，以实现牟取灰色收益。

        目前已有300多款知名应用受“寄生推”SDK感染，潜在影响用户超2000万。

     受影响的机型主要包括OPPO、华为、vivo 、小米等。

     专家建议，应及时对手机进行安全检测，移除存在安全风险的应用。

        值得注意的是，大量用户已经受到了“寄生推”推送SDK的影响。根据腾讯安全联合实验室反诈骗实验室大数据显示，已有数十万用户设备ROM内被植入相关的恶意子包，受到影响的设备会不断弹出广告和地下推广应用。

        此外，这些恶意子包可以绕过大多应用市场的安装包检测，导致受感染的应用混入应用市场，给用户和应用开发者带来重大损失。

        腾讯安全联合实验室反诈骗实验室技术工程师雷经纬表示，感染“寄生推”SDK的知名应用中，不仅类型丰富，更是不乏用户超过千万的巨量级软件，这些恶意子包可以绕过大多应用市场的安装包检测，导致受感染的应用混入应用市场。

        受感染应用包括“××头条”“××直播”“××股票”“××××助手”“百思×××”“××浏览器”“××壁纸”“××FM”等。

        安全专家建议：

         一，SDK开发者应尽可能的避免使用云控、热补丁等动态代码加载技术，要谨慎接入具有动态更新能力的SDK，防止恶意SDK影响自身应用的口碑；

        二，用户在下载手机软件时，应通过正规应用市场进行，避免直接在网页上点击安装不明软件。

         最后，用户应养成良好的安全使用手机的习惯，借助第三方安全软件对手机进行安全检测，移除存在安全风险的应用。

接下来，小爱和大家分享一个

你一定用得到

手机安全使用手册！

↓↓↓

https://v.qq.com/txp/iframe/player.html?vid=g0630onn3o9&width=500&height=375&auto=0

↓点击阅读原文，快来下载掌上西宁吧！