欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  移动技术

暴风影音等数千款APP遭恶意SDK嵌入 影响千万用户

程序员文章站 2022-05-22 15:25:43
4月24日消息,公众号“腾讯安全联合实验室”称,近日,腾讯安全反诈骗实验室追踪到一款恶意sdk子包,该恶意子包已“潜伏”...

4月24日消息,公众号“腾讯安全联合实验室”称,近日,腾讯安全反诈骗实验室追踪到一款恶意sdk子包,该恶意子包已“潜伏”在掌通家园、暴风影音、天天看、塔读文学等数千款移动应用中,潜在可能影响上千万用户。

据介绍,这款新型恶意sdk主要瞄准各类中小型应用,通过将下载恶意子包嵌入正规移动应用,达成对应用分发渠道的复用,实现触达千万级用户的目的。

暴风影音等数千款APP遭恶意SDK嵌入 影响千万用户

安装此类app的手机等设备将沦为黑产赚取大量广告费用的“肉鸡”,刷量子包通过多次下载并加载,并从服务器获取刷量任务,使用webview加载js脚本实现在用户无感知情况下自动化的进行刷量任务。

在这个黑产作恶链条中,大量广告费用流入黑产手中,却无法给广告主带来应有的广告效果。用户、百度等广告分发平台和广告主的利益都受到了巨大损失。

受恶意sdk影响的主要应用列表:

暴风影音等数千款APP遭恶意SDK嵌入 影响千万用户

腾讯安全提醒,从近期android端恶意应用的作恶手法来看,恶意开发者更多地从直接开发app应用转向开发sdk,向android应用供应链的上游转移。通过提供恶意的sdk给应用开发者,恶意开发者可以复用这些应用的分发渠道,十分有效的扩大影响用户的范围。

针对终端用户,腾讯安全给出如下安全建议:

1、尽可能使用正版和官方应用市场提供的app应用;

2、移动设备即使进行安全更新;

3、安装安全软件,实时进行防护。