首页 万年历 正文内容

寄生推病毒是什么_如何防御寄生推病毒呢

万年历 万年历 2022-11-30 08:28:20 1

朋友在使用电脑和手机时,总是在不经意间染上病毒。最近突然出现了一种寄生推送病毒。什么是寄生推病毒?如何防御寄生病毒?Iefans边肖带给你关于寄生病毒的信息。来看看吧!

寄生推病毒介绍:

1.近日,腾讯安全联合实验室反诈骗实验室研发的TRP-AI反病毒引擎捕获了一个寄生在推送SDK上的恶意推送信息SDK。

2.某用户之前下载了一款知名软件,结果手机上开始弹出恶意弹窗。这很可能是因为软件被植入了寄生的推送SDK。

3.据悉,寄生推SDK的影响范围非常广。自2017年9月恶意代码包发布以来,已有超过300款知名应用被寄生推送SDK感染,至少5款正规软件被恶意推广传播,潜在影响用户近2000万。

4.来自腾讯安全联合实验室反诈骗实验室的大数据显示,已有数十万恶意子包被植入用户设备的rom中,受影响的设备会弹出广告,并在地下推广应用。

5.此外,这些恶意子包可以绕过大多数应用市场的安装包检测,导致被感染的应用混入应用市场,给用户和应用开发者带来巨大损失。

6.在恶意传播的过程中,寄生推送SDK呈现出一个新的特点:从云控SDK实际执行的代码具有很强的隐蔽性和反病毒能力。首先,它的开发者使用代码分离和动态代码加载技术来完全控制代码包的发布。

6.然后通过云端配置随机分发不同功能的代码包,实现恶意代码包和非恶意代码包的随时切换。

7.最后在软件后台自动开启恶意功能,包括将恶意应用植入用户的设备系统目录、恶意广告和应用推广等。实现最后的灰色盈利。

寄生推病毒防御方法介绍:

1.针对寄生推送恶意SDK的危害,腾讯手机管家安全专家杨启波,向应用市场、开发者、用户提出建议:

2.第一,应用市场需要加强和细化管理,增强对恶意应用和恶意SDK的识别能力。

2.其次,SDK开发者要尽可能避免使用云控制、热补丁等动态代码加载技术;软件开发者应谨慎访问具有动态更新能力的SDK,防止恶意SDK影响其应用的信誉。

3.最后,用户在下载手机软件时,应通过应用宝等正规应用市场进行,避免直接在网页上点击安装不明软件。

4.同时,用户要养成安全使用手机的良好习惯,借助腾讯手机管家等三方安全软件检查手机的安全性,删除存在安全隐患的应用。

5.作为手机的第一道防线,腾讯手机管家依托腾讯Trp-AI反病毒引擎,对下载的手机软件进行扫描,及时识别风险并安全处理,大大提高了病毒查杀效率,保障了手机安全。

今天到此为止。希望对你有帮助。更多信息请关注iefans。

文章目录
    搜索