日影響用戶數(shù)達(dá)數(shù)千萬(wàn),騰訊手機(jī)管家精準(zhǔn)查殺DropperNecro惡意病毒

各類手機(jī)APP的出現(xiàn)使用戶的連網(wǎng)生活豐富多彩,隨著用戶需求不斷提高,更加細(xì)分、熱門的APP雨后春筍般興起。為了快速開(kāi)發(fā)出用戶需要的APP,很多應(yīng)用開(kāi)發(fā)人員選擇接入第三方公司SDK,以縮短開(kāi)發(fā)周期,提高開(kāi)發(fā)效率。然而,第三方SDK的廣泛應(yīng)用讓不法分子看到“商機(jī)”,不法分子通過(guò)在SDK中植入惡意代碼,使病毒被接入不同APP中,造成大規(guī)模手機(jī)感染。

近日,騰訊安全發(fā)現(xiàn)一款名為“DropperNecro”的惡意病毒,隱藏在AdHub SDK Demo軟件中,對(duì)用戶手機(jī)實(shí)施多類型病毒攻擊。對(duì)此,騰訊手機(jī)管家依托騰訊自研AI反病毒引擎TRP-AI和自研殺毒引擎TAV,已對(duì)AdHub SDK Demo病毒軟件進(jìn)行精準(zhǔn)查殺,保護(hù)用戶信息財(cái)產(chǎn)安全。

(圖:騰訊手機(jī)管家精準(zhǔn)查殺AdHub SDK Demo病毒軟件)

分析發(fā)現(xiàn),DropperNecro病毒有易于傳播、隱蔽性強(qiáng)、危害性大三大特點(diǎn)。該病毒代碼隱藏在AdHub SDK Demo中,可以被其他開(kāi)發(fā)者用于開(kāi)發(fā)軟件,數(shù)據(jù)顯示,該SDK被數(shù)十家應(yīng)用開(kāi)發(fā)者使用,病毒日影響用戶數(shù)可達(dá)上千萬(wàn);此外,該病毒軟件可以加載惡意子包,并通過(guò)使用私有加密算法進(jìn)行加密處理,可有效規(guī)避靜態(tài)檢查,進(jìn)而提高病毒存活時(shí)間和隱蔽性。

在病毒軟件感染用戶設(shè)備后,惡意開(kāi)發(fā)者會(huì)在用戶手機(jī)中植入后門程序,進(jìn)而多功能、高隱蔽攻擊用戶設(shè)備,在用戶手機(jī)上惡意推廣廣告、竊取用戶隱私信息等,對(duì)用戶手機(jī)安全造成嚴(yán)重威脅。而通過(guò)對(duì)服務(wù)器分析,發(fā)現(xiàn)被植入病毒的服務(wù)器地址也存在“銀行提款機(jī)”病毒中,也就是說(shuō),用戶使用該SDK開(kāi)發(fā)的軟件后,不僅可能被惡意推廣廣告,還可能被定制扣費(fèi)業(yè)務(wù),危害用戶財(cái)產(chǎn)安全。

(圖:AdHub SDK被數(shù)十家應(yīng)用開(kāi)發(fā)者使用,日影響用戶數(shù)達(dá)上千萬(wàn))

面對(duì)隱蔽性強(qiáng)、危害范圍廣的SDK病毒,騰訊手機(jī)管家安全專家陳列建議,移動(dòng)開(kāi)發(fā)從業(yè)者應(yīng)從正規(guī)渠道下載、接入SDK,避免被惡意黑產(chǎn)人員利用,成為傳播病毒的工具;普通用戶應(yīng)從應(yīng)用寶等正規(guī)軟件商城下載APP,此外,可以使用騰訊手機(jī)管家,對(duì)病毒軟件進(jìn)行精準(zhǔn)查殺。騰訊手機(jī)管家依托騰訊自研AI反病毒引擎TRP-AI和自研殺毒引擎TAV,通過(guò)對(duì)系統(tǒng)層的敏感行為進(jìn)行監(jiān)控,配合能力成熟的AI技術(shù)對(duì)設(shè)備上的各類應(yīng)用的行為進(jìn)行深度學(xué)習(xí),能有效識(shí)別病毒軟件的風(fēng)險(xiǎn)行為,并實(shí)時(shí)阻斷,為用戶提供更高智能的實(shí)時(shí)終端安全防護(hù)。

各類APP在用戶生活中起到越來(lái)越重要的作用,構(gòu)建安全Android生態(tài)系統(tǒng)的重要性日益凸顯。Android SDK是為移動(dòng)開(kāi)發(fā)者提供的新平臺(tái),可以幫助應(yīng)用開(kāi)發(fā)人員實(shí)現(xiàn)更方便更快捷更高效的開(kāi)發(fā)模式,卻因?yàn)檫�未形成成熟的監(jiān)管機(jī)制,被惡意黑產(chǎn)人員利用成為擴(kuò)散病毒的工具。對(duì)此,需要相關(guān)監(jiān)管部門、軟件開(kāi)發(fā)人員、應(yīng)用程序開(kāi)發(fā)人員和用戶共同關(guān)注。對(duì)于直接受影響的用戶來(lái)說(shuō),可以使用騰訊手機(jī)管家進(jìn)行安全防護(hù),精準(zhǔn)識(shí)別、查殺病毒軟件,保護(hù)手機(jī)信息、財(cái)產(chǎn)安全。