久久99热66热这里只有精品,特黄特色的大片在线观看,亚洲日本三级在线观看,国产三级农村妇女在线,亚洲av毛片免费在线观看,哺乳叫自慰在线看,天天干美女av网

起底安卓病毒“寄生推”:如何感染萬手機用戶

時間:2024-09-23 06:36:36 資料 我要投稿
  • 相關(guān)推薦

起底安卓病毒“寄生推”:如何感染2000萬手機用戶

300余款知名應(yīng)用軟件被感染、受影響用戶高達(dá)2000余萬,2018年以來,首起千萬級感染量惡意推廣方式——“寄生推”惡意推送信息的軟件開發(fā)工具包(SDK),近日被騰訊安全成功捕獲。經(jīng)騰訊安全專家分析發(fā)現(xiàn),該SDK已經(jīng)被多款百萬級別用戶量的應(yīng)用集成使用。根據(jù)騰訊安全反詐騙實驗室大數(shù)據(jù)顯示,已有數(shù)十萬用戶的安卓設(shè)備ROM內(nèi)被植入相關(guān)的惡意代碼,受其影響,用戶設(shè)備會不斷彈出廣告和應(yīng)用推廣。這些惡意代碼,還具備了繞過應(yīng)用市場檢測的兒童型,以及混進應(yīng)用市場等潛在風(fēng)險。騰訊安全已經(jīng)就此事件,第一時間向社會發(fā)布預(yù)警,同時針對應(yīng)用開發(fā)者、應(yīng)用市場、用戶分別提出安全建議和防范手段,避免事態(tài)進一步惡化!凹纳啤贝嬖谝寻肽 海外安卓用戶受波及從PC時代至今,惡意推廣始終是不法商家、黑產(chǎn)團伙謀取非法利益的重要渠道。在“寄生推”SDK被捕獲之前,國內(nèi)已經(jīng)出現(xiàn)過盜取用戶流量、推送惡意廣告鏈接、竊取用戶信息等問題。曾經(jīng)一度備受廣告商推崇的嵌入式廣告SDK,也經(jīng)常受人詬病。某些廣告商為了方便開發(fā)者嵌入自家平臺的廣告,甚至公開廣告打包器,只要開發(fā)者應(yīng)用該類打包器,就可以制作出嵌有該平臺廣告的應(yīng)用。而極低的二次打包成本,以及屢屢出現(xiàn)的惡意推廣行為,也在一定程度上助長了黑產(chǎn)勢力的氣焰。尤其是在網(wǎng)絡(luò)安全邊界、國界越來越模糊的當(dāng)下,黑產(chǎn)更是借助先進的網(wǎng)絡(luò)技術(shù),進一步攫取不法利益。根據(jù)騰訊安全反詐騙實驗室溯源發(fā)現(xiàn),“寄生推”SDK從2017年9月份就已經(jīng)開始下發(fā)惡意代碼包,植入惡意代碼到被它成功Root過的用戶設(shè)備上。受影響用戶量在2018年1月逐步達(dá)到高峰,目前已趨于穩(wěn)定。據(jù)測算,每個惡意代碼包影響用戶量都在20萬以上。此外,騰訊安全反詐騙實驗室披露的信息顯示,隨著“寄生推”SDK的蔓延,開發(fā)者下發(fā)的惡意代碼影響范圍雖然主要集中在國內(nèi),但在國外其它地區(qū)也存在少量的感染用戶。惡意推廣技術(shù)手段升級 對抗殺毒軟件隱蔽性更強相較于傳統(tǒng)惡意推廣SDK,“寄生推”SDK的植入更加隱蔽,同時抗殺毒能力更強。在此之前,騰訊安全反詐騙實驗室團隊依托騰訊安全大數(shù)據(jù),及騰訊安全反詐騙實驗室自研的TRP-AI反病毒引擎,捕獲到多款知名應(yīng)用,在用戶設(shè)備上存在私自提權(quán)、靜默植入應(yīng)用等惡意操作,并發(fā)現(xiàn)這些應(yīng)用集成的“XX推”信息推送SDK存在重大嫌疑。通過細(xì)致分析,發(fā)現(xiàn)該SDK開發(fā)者可以通過云端控制的方式,對目標(biāo)用戶下發(fā)包含惡意功能的代碼包,進行相關(guān)隱秘操作。(“寄生推”SDK作惡流程)騰訊安全聯(lián)合實驗室反詐騙實驗室技術(shù)工程師雷經(jīng)緯介紹,該信息推送SDK的惡意傳播過程非常隱蔽,從云端控制SDK中實際執(zhí)行的代碼,具有很強的隱蔽性和對抗殺毒軟件的能力,與“寄生蟲”非常類似,故將其命名為“寄生推”,將該信息推送SDK稱為“寄生推”SDK。據(jù)介紹,“寄生推”惡意推廣技術(shù),可以讓利用該技術(shù)進行惡意推廣的開發(fā)者完全掌握推送控制權(quán),通過云端任意下發(fā)包含不同惡意功能的代碼包,并且可以實現(xiàn)惡意代碼包和非惡意代碼包之間的隨時切換,進一步提升其隱蔽性。在用戶手機中隱蔽安裝后,開發(fā)者就可以通過在軟件后臺自動開啟惡意功能,包括植入惡意應(yīng)用到用戶設(shè)備,進行惡意廣告行為和應(yīng)用推廣等,最終實現(xiàn)牟取灰色收益。雷經(jīng)緯還指出,從“寄生推”SDK的作惡手法來看,惡意開發(fā)者有從開發(fā)惡意App應(yīng)用向開發(fā)惡意SDK轉(zhuǎn)變的趨勢,新發(fā)現(xiàn)的SDK具有很強的隱蔽性和對抗殺毒軟件的能力。通過云端控制下發(fā)運行邏輯,可以繞過大多應(yīng)用市場的安裝包檢測和殺毒軟件的蜜罐檢測,導(dǎo)致受感染的應(yīng)用混入應(yīng)用市場,不僅對用戶造成了危害,也傷害了部分應(yīng)用的口碑,給應(yīng)用開發(fā)者帶來重大損失。安全形勢越來越緊迫 網(wǎng)絡(luò)安全需要新思維“寄生推”SDK的爆發(fā),更加反映出當(dāng)下和未來網(wǎng)絡(luò)安全形勢的嚴(yán)峻。“寄生推”并非個例,在過去半年時間中,從騰訊安全聯(lián)合實驗室玄武實驗室發(fā)現(xiàn)的“應(yīng)用克隆”攻擊模型,到如今影響范圍超過2000萬用戶的“寄生推”,都反映出一個實質(zhì)性問題:傳統(tǒng)安全思維已經(jīng)難以滿足新形勢下的安全威脅,各行各業(yè)都需要轉(zhuǎn)換安全思維,才能及時應(yīng)對可能出現(xiàn)的威脅。尤其是在物聯(lián)網(wǎng)、人工智能、量子科技涌現(xiàn)的大環(huán)境下,黑產(chǎn)同樣瞄準(zhǔn)新技術(shù)、新模式,作惡手段也在同步升級。騰訊副總裁馬斌就曾指出,傳統(tǒng)安全防御方式已不適用于移動互聯(lián)時代。PC時代,互聯(lián)網(wǎng)安全以防為主,漏洞防御只需及時更新補丁,黑客的攻擊范圍及攻擊手段都相對有限。而到了移動互聯(lián)時代,用戶現(xiàn)實生活與數(shù)字生活邊界被打通,生活、服務(wù)場景愈發(fā)融合,再小的安全隱患都有可能引發(fā)全新的用戶、企業(yè)、社會安全的連鎖反應(yīng),個人隱私與數(shù)據(jù)安全的保障需求相當(dāng)緊迫。從 “寄生推”這起網(wǎng)絡(luò)安全事件來看,其帶來的傷害是多方面的,不僅僅涉及用戶,還有廠商、開發(fā)者及應(yīng)用市場。而這也提醒已經(jīng)融入互聯(lián)網(wǎng)生態(tài)的各方,移動互聯(lián)時代,安全思維需要升級,比任何一個時代都更加需要各方的攜手合作,共同合力構(gòu)筑安全防線。

【起底安卓病毒“寄生推”:如何感染萬手機用戶】相關(guān)文章:

如何選擇安卓廣告機04-29

如何提升安卓設(shè)備的安全性09-01

安卓實習(xí)心得01-10

安卓的實習(xí)心得03-14

豬圓環(huán)病毒與豬瘟病毒混合感染的診治04-30

安卓實習(xí)心得6篇04-18

安卓畢業(yè)設(shè)計開題報告06-24

陳安鴻卓寒假作文04-25

卓牌兒/卓牌子,卓牌兒/卓牌子萬俟詠,卓牌兒/卓牌子的意思,卓牌兒/卓牌子賞析 -詩詞大全08-03

犬瘟熱病毒感染的研究現(xiàn)狀04-28