明明是在正规渠道下载的知名APP

下载后却不断弹出广告、

推广其它应用？

如果遇到这样的情况

那么，你的手机

可能被“寄生推”病毒感染了！

▼

近日，腾讯TRP-AI反病毒引擎捕获到一个恶意推送信息的软件开发工具包（SDK）——“寄生推”，通过预留的“后门”云控开启恶意功能，进行恶意广告行为和应用推广，最终实现牟取灰色收益。

目前，已有300多款知名应用遭遇“寄生推”的病毒感染，其中不乏用户超过千万的巨量级软件，潜在影响用户超2000万。

“寄生推”病毒有什么影响？

目前，大量用户已经受到了“寄生推”推送SDK的影响。根据腾讯安全联合实验室反诈骗实验室大数据显示，已有数十万用户设备ROM内被植入相关的恶意子包，受到影响的设备会不断弹出广告和地下推广应用。

“寄生推”推送SDK恶意子包影响用户变化趋势

此外，这些恶意子包具有很强的隐蔽性和对抗杀毒软件的能力，可以绕过大多应用市场的安装包检测，导致受感染的应用混入应用市场，给用户和应用开发者带来重大损失。

目前受影响的机型主要包括OPPO、华为、vivo 、小米等。专家建议，应及时对手机进行安全检测，移除存在安全风险的应用。

各厂商目前受影响用户数

受感染应用包括“××头条”“××直播”“××股票”“××××助手”“百思×××”“××浏览器”“××壁纸”“××FM”等，受感染应用数量多、范围广。

受影响的部分APP

如何防范“寄生推”？

安全专家介绍，用户下载受感染的APP后，手机会被ROOT，安装病毒APP，之后用户设备上将不断弹出广告，甚至默默安装其它APP。

为了避免频繁出现广告弹窗的情况，建议用户使用查杀软件对手机进行安全检测，及时删除病毒APP。同时从各大应用商店更新最新版APP，以保证之后不会被恶意代码影响。

安全软件查杀 “寄生推”病毒情况

安全专家建议：一，SDK开发者应尽可能地避免使用云控、热补丁等动态代码加载技术，要谨慎接入具有动态更新能力的SDK，防止恶意SDK影响自身应用的口碑；二，用户在下载手机软件时，应通过正规应用市场进行，避免直接在网页上点击安装不明软件。

最后，用户应养成良好的安全使用手机的习惯，通过正规应用市场下载手机APP，避免直接在网页上点击安装不明软件；定期借助第三方安全软件对手机进行安全检测，发现存在安全风险的应用要及时移除。