暴風影音等數千款APP遭惡意SDK嵌入

Editor發表於2019-04-25

4月24日訊息,公眾號“騰訊安全聯合實驗室”稱,近日,騰訊安全反詐騙實驗室追蹤到一款惡意SDK子包,該惡意子包已“潛伏”在掌通家園、暴風影音、天天看、塔讀文學等數千款移動應用中,潛在可能影響上千萬使用者。


據介紹,這款新型惡意SDK主要瞄準各類中小型應用,通過將下載惡意子包嵌入正規移動應用,達成對應用分發渠道的複用,實現觸達千萬級使用者的目的。

安裝此類APP的手機等裝置將淪為黑產賺取大量廣告費用的“肉雞”,刷量子包通過多次下載並載入,並從伺服器獲取刷量任務,使用webview載入js指令碼實現在使用者無感知情況下自動化的進行刷量任務。在這個黑產作惡鏈條中,大量廣告費用流入黑產手中,卻無法給廣告主帶來應有的廣告效果。使用者、百度等廣告分發平臺和廣告主的利益都受到了巨大損失。


受惡意SDK影響的主要應用列表:

暴風影音等數千款APP遭惡意SDK嵌入


騰訊安全提醒,從近期Android端惡意應用的作惡手法來看,惡意開發者更多地從直接開發App應用轉向開發SDK,向Android應用供應鏈的上游轉移。通過提供惡意的SDK給應用開發者,惡意開發者可以複用這些應用的分發渠道,十分有效的擴大影響使用者的範圍。


針對終端使用者,騰訊安全給出如下安全建議:

1、儘可能使用正版和官方應用市場提供的APP應用;

2、移動裝置即使進行安全更新;

3、安裝安全軟體,實時進行防護。


來源:快科技

相關文章