寄生推病毒是什么？寄生推病毒怎么防御？

什么是寄生病毒？寄生病毒是最近发布的最新安卓病毒。可以通过预留的后门云控开启恶意功能，进行恶意广告弹窗和应用推广，实现灰色盈利。那么如何防御寄生推送病毒呢？今天，边肖给大家带来的是寄生病毒推送的防御方法。来看看吧！

寄生推病毒是什么？

1.近日，腾讯安全联合实验室反诈骗实验室研发的TRP-AI反病毒引擎，捕捉到一个恶意推送信息SDK寄生推送SDK。

2.之前有用户下载了某知名软件，结果手机上开始不断弹出恶意弹窗。这很可能是因为软件被植入了寄生的推送SDK。

3.据悉，寄生推SDK的影响范围非常广泛。自2017年9月恶意代码包发布以来，已有超过300款知名应用被寄生推送SDK感染，至少5款正规软件被恶意推广传播，潜在受影响用户近2000万。

4.来自腾讯安全联合实验室反诈骗实验室的大数据显示，目前已有数十万恶意子包被植入用户设备的rom中，受影响的设备会弹出广告，并在地下推广应用。

5.此外，这些恶意子包可以绕过大多数应用市场的安装包检测，导致被感染的应用混入应用市场，给用户和应用开发者带来巨大损失。

6.在恶意传播的过程中，寄生推送SDK呈现出一个新的特点：从云控SDK实际执行的代码具有很强的隐蔽性和反病毒能力。首先，其开发者利用代码分离和动态代码加载技术，完全掌握了发布代码包的控制权。

6.然后通过云端配置随机分发不同功能的代码包，实现恶意代码包和非恶意代码包的随时切换。

7.最后在软件后台自动开启恶意功能，包括将恶意应用植入用户的设备系统目录，进行恶意广告和应用推广等。最终实现灰色盈利。

寄生推病毒怎么防御？

1.针对寄生推送恶意SDK的危害，腾讯手机管家安全专家杨启波，向应用市场、开发者和用户提出建议：

2.第一，应用市场需要加强和细化管理，增强对恶意应用和恶意SDK的识别能力。

2.其次，SDK开发者要尽可能避免使用云控制、热补丁等动态代码加载技术；软件开发者应谨慎访问具有动态更新能力的SDK，防止恶意SDK影响其应用的信誉。

3.最后，用户在下载手机软件时，应通过应用宝等正规应用市场进行，避免直接在网页上点击安装不明软件。

4.同时，用户要养成安全使用手机的良好习惯，借助腾讯手机管家等三方安全软件检查手机的安全性，删除存在安全隐患的应用。

5.作为手机上的第一道防线，腾讯手机管家依托腾讯Trp-AI反病毒引擎，对下载的手机软件进行安全扫描，及时识别风险并安全处理，大大提高病毒查杀效率，保障手机安全。

今天到此为止。希望对你有帮助。更多信息请关注iefans。