网站建设服务

网站制作案例

WONDERFUL CASE

以灵动思维设计驱动企业价值增长,您的门面,更是我们的脸面,期待与您携手实现商业目标!

18980052360

网站开发优势

ADVANTAGE

成都网站建设公司为广大客户提供成都网站制作,网站开发等服务!

网站建设八大服务

SERVICE

多核心节点一对一服务于客户,让您放心

网站制作新闻

NEWS

速商是一个有创意、有激情的年轻人凝聚的团队,
7年来服务世界500强企业,为事业单位提供近2700次的大/中型网站建设及后续服务!!

  • 企业网站制作流程及注意事项

    企业网站制作流程及注意事项

    网站制作大致流程:网站策划(功能定位、功能架构、设计风格等)——筛选域名及备案——效果图审核计修改——设计定稿——前端开发——后端 ...

    详细 >>
  • 企业如何改版网站

    企业如何改版网站

    网站改版几乎是每个网站都不可避免要面对的问题,无论是企业网站还是电子商务网站、内容资讯网站甚至个人网站,经过一段时间运营之后,当企业网络营销策略、网站运营思路或者用户需求...

    详细 >>
  • 网站建设对企业有什么好处和作用?

    网站建设对企业有什么好处和作用?

    网站是企业在互联网上展示形象的门户,是南京企业开展电子交易的基础,是企业网上的”家”,设计制作一个优秀的网站是迈向互联网的重要步骤。在当今互联网时代,一个企业没有自己的网...

    详细 >>
  • 网站建设时需要注意的规范及如何提高网站加载速度

    网站建设时需要注意的规范及如何提高网站加载速度

    对于每一家企业来说,如果拥有一个自己的网站,将会让自己的品牌和产品得到更加充分和有效的推广。但处于信息化时代,网上存在大量的网站, ...

    详细 >>
  • 有关弹幕视频网站的发展现状分析

    有关弹幕视频网站的发展现状分析

        关于我国弹幕视频网站的发展历史,小编认为可以分为三个阶段,第一阶段是传入与接受期,第二阶段是分裂发展期,第三阶段是快速成长 ...

    详细 >>
  • 关于现阶段Web网站存在的问题分析

    关于现阶段Web网站存在的问题分析

        互联网行业发展非常迅速,信息呈现爆炸式增长,同时由于如今的Web网站的交互性明显提升,使用户在使用Web网站的时候遭遇挫折的现象 ...

    详细 >>
  • Web网站的视觉设计阶段分析

    Web网站的视觉设计阶段分析

        一般情况下来看,视觉设计阶段是Web网站的建设从抽象到具象的一个过程,主要集中于Web网站表现层的开发。视觉设计阶段主要侧重于如 ...

    详细 >>
  • 中国房地产网站是如何发展起来的?

    中国房地产网站是如何发展起来的?

        中国房地产网站是如何发展起来的?关于中国房地产网站的兴起,是在20世纪最后两年里,随之诞生了一批房地产网站。门户网站搜狐公司 ...

    详细 >>

速商网络成立,迄今7年

2700+个企业客户的共同选择

56家渠道合作公司,专属管家式服务

小时

管家式服务,售后长期稳定无忧

1900+个常年续费客户

网站建设公司
在线留言

Online message

我们的工作人员会尽快与您取得联系

服务项目
网站建设
互联网开发
微应用(微信)
微信小程序
APP定制开发
400电话
主机租用
域名注册
联系我们

地址:成都市青羊区光华东五路恒大翡翠华庭

邮箱:service@susor.cn

热线:17761282016

座机:028-85099360

微信公众号 二维码
起底安卓病毒“寄生推”:如何感染2000万手机用户-网站建设-速商网络科技
成都网站制作
当前位置: 首页 >新闻资讯 > 网站建设 > 起底安卓病毒“寄生推”:如何感染2000万手机用户
2018-04-22 11:07:58

起底安卓病毒“寄生推”:如何感染2000万手机用户

300余款知名应用软件被感染、受影响用户高达2000余万,2018年以来,首起千万级感染量恶意推广方式——“寄生推”恶意推送信息的软件开发工具包(SDK),近日被腾讯安全成功捕获。经腾讯安全专家分析发现,该SDK已经被多款百万级别用户量的应用集成使用。根据腾讯安全反诈骗实验室大数据显示,已有数十万用户的安卓设备ROM内被植入相关的恶意代码,受其影响,用户设备会不断弹出广告和应用推广。这些恶意代码,还具备了绕过应用市场检测的儿童型,以及混进应用市场等潜在风险。

腾讯安全已经就此事件,第一时间向社会发布预警,同时针对应用开发者、应用市场、用户分别提出安全建议和防范手段,避免事态进一步恶化。

“寄生推”存在已半年 海外安卓用户受波及

从PC时代至今,恶意推广始终是不法商家、黑产团伙谋取非法利益的重要渠道。在“寄生推”SDK被捕获之前,国内已经出现过盗取用户流量、推送恶意广告链接、窃取用户信息等问题。曾经一度备受广告商推崇的嵌入式广告SDK,也经常受人诟病。某些广告商为了方便开发者嵌入自家平台的广告,甚至公开广告打包器,只要开发者应用该类打包器,就可以制作出嵌有该平台广告的应用。

而极低的二次打包成本,以及屡屡出现的恶意推广行为,也在一定程度上助长了黑产势力的气焰。尤其是在成都网页制作网络安全边界、国界越来越模糊的当下,黑产更是借助先进的网络技术,进一步攫取不法利益。

根据腾讯安全反诈骗实验室溯源发现,“寄生推”SDK从2017年9月份就已经开始下发恶意代码包,植入恶意代码到被它成功Root过的用户设备上。受影响用户量在2018年1月逐步达到高峰,目前已趋于稳定。据测算,每个恶意代码包影响用户量都在20万以上。

此外,腾讯安全反诈骗实验室披露的信息显示,随着“寄生推”SDK的蔓延,开发者下发的恶意代码影响范围虽然主要集中在国内,但在国外其它地区也存在少量的感染用户。

恶意推广技术手段升级 对抗杀毒软件隐蔽性更强

相较于传统恶意推广SDK,“寄生推”SDK的植入更加隐蔽,同时抗杀毒能力更强。在此之前,腾讯安全反诈骗实验室团队依托腾讯安全大数据,及腾讯安全反诈骗实验室自研的TRP-AI反病毒引擎,捕获到多款知名应用,在用户设备上存在私自提权、静默植入应用等恶意操作,并发现这些应用集成的“XX推”信息推送SDK存在重大嫌疑。通过细致分析,发现该SDK开发者可以通过云端控制的方式,对目标用户下发包含恶意功能的代码包,进行相关隐秘操作。

(“寄生推”SDK作恶流程)

腾讯安全联合实验室反诈骗实验室技术工程师雷经纬介绍,该信息推送SDK的恶意传播过程非常隐蔽,从云端控制SDK中实际执行的代码,具有很强的隐蔽性和对抗杀毒软件的能力,与“寄生虫”非常类似,故将其命名为“寄生推”,将该信息推送SDK称为“寄生推”SDK。

据介绍,“寄生推”恶意推广技术,可以让利用该技术进行恶意推广的开发者完全掌握推送控制权,通过云端任意下发包含不同恶意功能的代码包,并且可以实现恶意代码包和非恶意代码包之间的随时切换,进一步提升其隐蔽性。在用户手机中隐蔽安装后,开发者就可以通过在软件后台自动开启恶意功能,包括植入恶意应用到用户设备,进行恶意广告行为和应用推广等,最终实现牟取灰色收益。

雷经纬还指出,从“寄生推”SDK的作恶手法来看,恶意开发者有从开发恶意App应用向开发恶意SDK转变的趋势,新发现的SDK具有很强的隐蔽性和对抗杀毒软件的能力。通过云端控制下发运行逻辑,可以绕过大多应用市场的安装包检测和杀毒软件的蜜罐检测,导致受感染的应用混入应用市场,不仅对用户造成了危害,也伤害了部分应用的口碑,给应用开发者带来重大损失。

安全形势越来越紧迫 网络安全需要新思维

“寄生推”SDK的爆发,更加反映出当下和未来网络安全形势的严峻。“寄生推”并非个例,在过去半年时间中,从腾讯安全联合实验室玄武实验室发现的“应用克隆”攻击模型,到如今影响范围超过2000万用户的“寄生推”,都反映出一个实质性问题:传统安全思维已经难以满足新形势下的安全威胁,各行各业都需要转换安全思维,才能及时应对可能出现的威胁。

尤其是在物联网、人工智能、量子科技涌现的大环境下,黑产同样瞄准新技术、新模式,作恶手段也在同步升级。腾讯副总裁马斌就曾指出,传统安全防御方式已不适用于移动互联时代。PC时代,互联网安全以防为主,漏洞防御只需及时更新补丁,黑客的攻击范围及攻击手段都相对有限。而到了移动互联时代,用户现实生活与数字生活边界被打通,生活、服务场景愈发融合,再小的安全隐患都有可能引发全新的用户、企业、社会安全的连锁反应,个人隐私与数据安全的保障需求相当紧迫。

从 “寄生推”这起网络安全事件来看,其带来的伤害是多方面的,不仅仅涉及用户,还有厂商、开发者及应用市场。而这也提醒已经融入互联网生态的各方,移动互联时代,安全思维需要升级,比任何一个时代都更加需要各方的携手合作,共同合力构筑安全防线。

返回 BACK
服务项目
网站建设
互联网开发
微应用(微信)
微信小程序
APP定制开发
400电话
主机租用
域名注册
联系我们

地址:成都市青羊区光华东五路恒大翡翠华庭

邮箱:service@susor.cn

热线:17761282016

座机:028-85099360

微信公众号 二维码