4月24日消息,公众号“腾讯安全联合实验室”称,近日,腾讯安全反诈骗实验室追踪到一款恶意SDK子包,该恶意子包已“潜伏”在掌通家园、暴风影音、天天看、塔读文学等数千款移动应用中,潜在可能影响上千万用户。据介绍,这款新型恶意SDK主要瞄准各类中小型应用,通过将下载恶意子包嵌入正规移动应用,达成对应用分发渠道的复用,实现触达千万级用户的目的。
安装此类APP的手机等设备将沦为黑产赚取大量广告费用的“肉鸡”,刷量子包通过多次下载并加载,并从服务器获取刷量任务,使用webview加载js脚本实现在用户无感知情况下自动化的进行刷量任务。在这个黑产作恶链条中,大量广告费用流入黑产手中,却无法给广告主带来应有的广告效果。用户、百度等广告分发平台和广告主的利益都受到了巨大损失。受恶意SDK影响的主要应用列表:
腾讯安全提醒,从近期Android端恶意应用的作恶手法来看,恶意开发者更多地从直接开发App应用转向开发SDK,向Android应用供应链的上游转移。通过提供恶意的SDK给应用开发者,恶意开发者可以复用这些应用的分发渠道,十分有效的扩大影响用户的范围。针对终端用户,腾讯安全给出如下安全建议:1、尽可能使用正版和官方应用市场提供的APP应用;2、移动设备即使进行安全更新;3、安装安全软件,实时进行防护。