近日騰訊反病毒引擎捕獲到一個惡意推送信息的SDK，命名為“寄生推”。該SDK通過預(yù)留后門進(jìn)行惡意的廣告和應(yīng)用推廣行為獲取不當(dāng)收益。

根據(jù)報道，截至目前已有300多款流行應(yīng)用受該SDK感染，潛在的受影響的用戶人數(shù)或超2000萬。

據(jù)安全專家介紹，該SDK的行動方式極為隱蔽，可在惡意代碼包和非惡意代碼包之間的隨時切換，并在后臺自動開啟惡意功能，比如在用戶設(shè)備的系統(tǒng)目錄植入惡意軟件等。該SDK具有極強(qiáng)的隱蔽性和抗殺軟能力，宛如寄生蟲，因而被命名為“寄生推”。

根據(jù)相關(guān)安全數(shù)據(jù)顯示，數(shù)十萬用戶的設(shè)備已被植入了惡意子包。受其影響，用戶的設(shè)備會不斷彈出廣告和應(yīng)用推廣。這些惡意子包還具備了繞過應(yīng)用市場檢測的兒童型，還有著混進(jìn)應(yīng)用市場的潛在風(fēng)險。

那么普通用戶該如何應(yīng)對這類病毒?信息安全專家建議，用戶應(yīng)盡量通過正規(guī)的應(yīng)用市場安裝軟件，避免安裝來自網(wǎng)絡(luò)的來源不明的軟件。安全專家還建議，SDK開發(fā)者盡量避免使用云控、熱補(bǔ)丁等動態(tài)代碼加載技術(shù)，接入可動態(tài)更新的SDK時需要謹(jǐn)慎執(zhí)行，防止自家應(yīng)用受到不良影響。