各类手机APP的出现使用户的连网生活丰富多彩,随着用户需求不断提高,更加细分、热门的APP雨后春笋般兴起。为了快速开发出用户需要的APP,很多应用开发人员选择接入第三方公司SDK,以缩短开发周期,提高开发效率。然而,第三方SDK的广泛应用让不法分子看到“商机”,不法分子通过在SDK中植入恶意代码,使病毒被接入不同APP中,造成大规模手机感染。
近日,腾讯安全发现一款名为“DropperNecro”的恶意病毒,隐藏在AdHub SDKDemo软件中,对用户手机实施多类型病毒攻击。对此,腾讯手机管家依托腾讯自研AI反病毒引擎TRP-AI和自研杀毒引擎TAV,已对AdHub SDK Demo病毒软件进行精准查杀,保护用户信息财产安全。
图:腾讯手机管家精准查杀AdHub SDK Demo病毒软件
分析发现,DropperNecro病毒有易于传播、隐蔽性强、危害性大三大特点。该病毒代码隐藏在AdHub SDKDemo中,可以被其他开发者用于开发软件,数据显示,该SDK被数十家应用开发者使用,病毒日影响用户数可达上千万;此外,该病毒软件可以加载恶意子包,并通过使用私有加密算法进行加密处理,可有效规避静态检查,进而提高病毒存活时间和隐蔽性。
在病毒软件感染用户设备后,恶意开发者会在用户手机中植入后门程序,进而多功能、高隐蔽攻击用户设备,在用户手机上恶意推广广告、窃取用户隐私信息等,对用户手机安全造成严重威胁。而通过对服务器分析,发现被植入病毒的服务器地址也存在“银行提款机”病毒中,也就是说,用户使用该SDK开发的软件后,不仅可能被恶意推广广告,还可能被定制扣费业务,危害用户财产安全。
图:AdHub SDK被数十家应用开发者使用,日影响用户数达上千万
面对隐蔽性强、危害范围广的SDK病毒,腾讯手机管家安全专家陈列建议,移动开发从业者应从正规渠道下载、接入SDK,避免被恶意黑产人员利用,成为传播病毒的工具;普通用户应从应用宝等正规软件商城下载APP,此外,可以使用腾讯手机管家,对病毒软件进行精准查杀。腾讯手机管家依托腾讯自研AI反病毒引擎TRP-AI和自研杀毒引擎TAV,通过对系统层的敏感行为进行监控,配合能力成熟的AI技术对设备上的各类应用的行为进行深度学习,能有效识别病毒软件的风险行为,并实时阻断,为用户提供更高智能的实时终端安全防护。
各类APP在用户生活中起到越来越重要的作用,构建安全Android生态系统的重要性日益凸显。AndroidSDK是为移动开发者提供的新平台,可以帮助应用开发人员实现更方便更快捷更高效的开发模式,却因为还未形成成熟的监管机制,被恶意黑产人员利用成为扩散病毒的工具。对此,需要相关监管部门、软件开发人员、应用程序开发人员和用户共同关注。对于直接受影响的用户来说,可以使用腾讯手机管家进行安全防护,精准识别、查杀病毒软件,保护手机信息、财产安全。