4月24日,公众号“腾讯安全联合实验室”发布消息指出,近期发现了一款恶意sdk子包,该恶意子包已经悄然潜伏于掌通家园、暴风影音、天天看、塔读文学等数以千计的移动应用中,可能对上千万用户造成潜在威胁。
据了解,这款新型恶意SDK主要针对中小型应用展开攻击,通过将恶意子包嵌入正规移动应用内,从而借用这些应用的分发渠道,达到覆盖千万级用户的规模效应。
用户一旦安装了这类APP,其设备就可能被黑产利用,成为刷广告牟利的“肉鸡”。这些恶意程序会通过多次下载并加载恶意子包,再从服务器接收刷量任务,借助webview加载js脚本来实现用户无感知状态下的自动化刷量操作。
在这一黑产运作链条中,大量的广告费用流向了黑产分子,而广告主却未能获得预期的推广效果。这不仅损害了用户的权益,也对百度等广告分发平台以及广告主造成了严重损失。
受此恶意SDK影响的主要应用名单如下图所示:
腾讯安全警告称,从近期Android端恶意程序的作案手段来看,恶意开发者正逐渐从直接开发应用程序转向研发SDK,逐步向Android应用供应链的上游渗透。通过向应用开发者提供恶意SDK,恶意开发者能够有效利用这些应用的分发渠道,进一步扩大影响范围。
对于普通用户,腾讯安全提出以下几点安全建议:
1、尽量选择正版且来自官方应用市场的APP;
2、定期对移动设备进行系统更新;
3、安装安全防护软件,保持实时监控与保护。
