腾讯安全揭露：数千App暗藏恶意SDK

4月24日，腾讯安全联合实验室发布警示，指出近期发现一款恶意SDK子包，已潜伏于掌通家园、暴风影音等数千款移动应用中，可能威胁上千万用户。这款新型恶意SDK主要通过嵌入正规应用，利用其分发渠道覆盖千万级用户。一旦安装，用户设备可能被黑产利用，成为刷广告的“肉鸡”，导致大量广告费流向黑产分子，损害用户权益及广告平台和广告主的利益。腾讯安全建议用户选择正版APP、定期更新系统并安装安全防护软件。

4月24日，公众号“腾讯安全联合实验室”发布消息指出，近期发现了一款恶意SDK子包，该恶意子包已经悄然潜伏于掌通家园、暴风影音、天天看、塔读文学等数以千计的移动应用中，可能对上千万用户造成潜在威胁。

据了解，这款新型恶意SDK主要针对中小型应用展开攻击，通过将恶意子包嵌入正规移动应用内，从而借用这些应用的分发渠道，达到覆盖千万级用户的规模效应。

用户一旦安装了这类APP，其设备就可能被黑产利用，成为刷广告牟利的“肉鸡”。这些恶意程序会通过多次下载并加载恶意子包，再从服务器接收刷量任务，借助webview加载js脚本来实现用户无感知状态下的自动化刷量操作。

在这一黑产运作链条中，大量的广告费用流向了黑产分子，而广告主却未能获得预期的推广效果。这不仅损害了用户的权益，也对百度等广告分发平台以及广告主造成了严重损失。

受此恶意SDK影响的主要应用名单如下图所示：

腾讯安全警告称，从近期Android端恶意程序的作案手段来看，恶意开发者正逐渐从直接开发应用程序转向研发SDK，逐步向Android应用供应链的上游渗透。通过向应用开发者提供恶意SDK，恶意开发者能够有效利用这些应用的分发渠道，进一步扩大影响范围。

对于普通用户，腾讯安全提出以下几点安全建议：

1、尽量选择正版且来自官方应用市场的APP；

2、定期对移动设备进行系统更新；

3、安装安全防护软件，保持实时监控与保护。

以上就是《腾讯安全揭露：数千App暗藏恶意SDK》的详细内容，更多关于的资料请关注golang学习网公众号！