高防cdn
扫码添加高防cdn微信客服
免费试用,满意再付款!

juniu网络高防cdn

QQ客服:1263815588

腾讯安全提醒:恶意SDK潜伏数千款移动应用

作者:juniu网络   来源:互联网    发布时间:2023-08-07


4月24日消息,公众号腾讯安全联合实验室称,近日,腾讯安全反诈骗实验室追踪到一款恶意SDK子包,该恶意子包已潜伏在掌通家园、暴风影音、天天看、塔读文学等数千款移动应用中,潜在可能影响上千万用户。

据介绍,这款新型恶意SDK主要瞄准各类中小型应用,通过将下载恶意子包嵌入正规移动应用,达成对应用分发渠道的复用,实现触达千万级用户的目的。

安装此类APP的手机等设备将沦为黑产赚取大量广告费用的肉鸡,刷量子包通过多次下载并加载,并从服务器获取刷量任务,使用webview加载js脚本实现在用户无感知情况下自动化的进行刷量任务。

在这个黑产作恶链条中,大量广告费用流入黑产手中,却无法给广告主带来应有的广告效果。用户、百度等广告分发平台和广告主的利益都受到了巨大损失。

受恶意SDK影响的主要应用列表:

腾讯安全提醒:恶意SDK潜伏数千款移动应用

腾讯安全提醒,从近期Android端恶意应用的作恶手法来看,恶意开发者更多地从直接开发App应用转向开发SDK,向Android应用供应链的上游转移。通过提供恶意的SDK给应用开发者,恶意开发者可以复用这些应用的分发渠道,十分有效的扩大影响用户的范围。

针对终端用户,腾讯安全给出如下安全建议:

1、尽可能使用正版和官方应用市场提供的APP应用;

2、移动设备即使进行安全更新;

3、安装安全软件,实时进行防护。