暴风影音等数千款APP遭恶意SDK嵌入

time

4月24日消息，公众号“腾讯安全联合实验室”称，近日，腾讯安全反诈骗实验室追踪到一款恶意SDK子包，该恶意子包已“潜伏”在掌通家园、暴风影音、天天看、塔读文学等数千款移动应用中，潜在可能影响上千万用户。据介绍，这款新型恶意SDK主要瞄准各类中小型应用，通过将下载恶意子包嵌入正规移动应用，达成对应用分发渠道的复用，实现触达千万级用户的目的。安装此类APP的手机等设备将沦为黑产赚取大量广告费用的“肉鸡”，刷量子包通过多次下载并加载，并从服务器获取刷量任务，使用webview加载js脚本实现在用户无感知情况下自动化的进行刷量任务。在这个黑产作恶链条中，大量广告费用流入黑产手中，却无法给广告主带来应有的广告效果。用户、百度等广告分发平台和广告主的利益都受到了巨大损失。受恶意SDK影响的主要应用列表：腾讯安全提醒，从近期Android端恶意应用的作恶手法来看，恶意开发者更多地从直接开发App应用转向开发SDK，向Android应用供应链的上游转移。通过提供恶意的SDK给应用开发者，恶意开发者可以复用这些应用的分发渠道，十分有效的扩大影响用户的范围。针对终端用户，腾讯安全给出如下安全建议：1、尽可能使用正版和官方应用市场提供的APP应用；2、移动设备即使进行安全更新；3、安装安全软件，实时进行防护。

相关阅读：磁力搜索