资讯

影响千万用户:腾讯安全联合实验室 发现多款应用遭恶意 SDK 嵌入请从正规渠道下载应用

2019-04-24 16:55:27 18点赞 47收藏 0评论

4月24日消息,公众号“腾讯安全联合实验室”称,近日,腾讯安全反诈骗实验室追踪到一款恶意SDK子包,该恶意子包已“潜伏”在掌通家园、暴风影音、天天看、塔读文学等数千款移动应用中,潜在可能影响上千万用户。

影响千万用户:腾讯安全联合实验室 发现多款应用遭恶意 SDK 嵌入

据介绍,这款新型恶意SDK主要瞄准各类中小型应用,通过将下载恶意子包嵌入正规移动应用,达成对应用分发渠道的复用,实现触达千万级用户的目的。

安装此类APP的手机等设备将沦为黑产赚取大量广告费用的“肉鸡”,刷量子包通过多次下载并加载,并从服务器获取刷量任务,使用webview加载js脚本实现在用户无感知情况下自动化的进行刷量任务。

在这个黑产作恶链条中,大量广告费用流入黑产手中,却无法给广告主带来应有的广告效果。用户、百度等广告分发平台和广告主的利益都受到了巨大损失。

腾讯安全提醒,从近期Android端恶意应用的作恶手法来看,恶意开发者更多地从直接开发App应用转向开发SDK,向Android应用供应链的上游转移。通过提供恶意的SDK给应用开发者,恶意开发者可以复用这些应用的分发渠道,十分有效的扩大影响用户的范围。

针对终端用户,腾讯安全给出如下安全建议:

  1. 尽可能使用正版和官方应用市场提供的APP应用;

  2. 移动设备即使进行安全更新;

  3. 安装安全软件,实时进行防护。

▼受恶意SDK影响的主要应用列表

影响千万用户:腾讯安全联合实验室 发现多款应用遭恶意 SDK 嵌入

转载自:快科技
作者:随心
已获得授权转载

展开 收起

《国家地理 每日精选》iOS数字版软件

《国家地理 每日精选》iOS数字版软件

暂无报价

《Picsew》iOS数字版软件

《Picsew》iOS数字版软件

暂无报价

任天堂 Nintendo Switch《舞力全开 Just Dance》 游戏兑换卡

任天堂 Nintendo Switch《舞力全开 Just Dance》 游戏兑换卡

279元起

《kirakira+》 iOS软件

《kirakira+》 iOS软件

暂无报价

《扫描全能王付费版》iOS数字版软件

《扫描全能王付费版》iOS数字版软件

暂无报价

《拍照取字 专业版》iOS数字版软件

《拍照取字 专业版》iOS数字版软件

暂无报价

《航旅纵横PRO》iOS数字版应用

《航旅纵横PRO》iOS数字版应用

暂无报价

《一言》iOS数字版软件

《一言》iOS数字版软件

暂无报价

《凤凰新闻(专业版)》iOS数字版应用

《凤凰新闻(专业版)》iOS数字版应用

暂无报价

《模拟巴黎》iOS数字版软件

《模拟巴黎》iOS数字版软件

暂无报价

《Camera+ 2》iOS数字版软件

《Camera+ 2》iOS数字版软件

暂无报价

《空调万能遥控器》iOS数字版软件

《空调万能遥控器》iOS数字版软件

暂无报价

《西江月》iOS数字版软件

《西江月》iOS数字版软件

暂无报价

《TouchRetouch》iOS数字版软件

《TouchRetouch》iOS数字版软件

暂无报价

《iWoman》iOS中文软件

《iWoman》iOS中文软件

暂无报价

《Facetune》iOS数字版软件

《Facetune》iOS数字版软件

暂无报价
0评论

当前文章无评论,是时候发表评论了
提示信息

取消
确认
评论举报

相关好价推荐
查看更多好价

相关文章推荐

更多精彩文章
更多精彩文章
最新文章 热门文章
47
扫一下,分享更方便,购买更轻松