日影響用戶數達數千萬,騰訊手機管家精準查殺DropperNecro惡意病毒

各類手機APP的出現使用戶的連網生活豐富多彩,隨著用戶需求不斷提高,更加細分、熱門的APP雨后春筍般興起。為了快速開發出用戶需要的APP,很多應用開發人員選擇接入第三方公司SDK,以縮短開發周期,提高開發效率。然而,第三方SDK的廣泛應用讓不法分子看到“商機”,不法分子通過在SDK中植入惡意代碼,使病毒被接入不同APP中,造成大規模手機感染。

近日,騰訊安全發現一款名為“DropperNecro”的惡意病毒,隱藏在AdHub SDK Demo軟件中,對用戶手機實施多類型病毒攻擊。對此,騰訊手機管家依托騰訊自研AI反病毒引擎TRP-AI和自研殺毒引擎TAV,已對AdHub SDK Demo病毒軟件進行精準查殺,保護用戶信息財產安全。

(圖:騰訊手機管家精準查殺AdHub SDK Demo病毒軟件)

分析發現,DropperNecro病毒有易于傳播、隱蔽性強、危害性大三大特點。該病毒代碼隱藏在AdHub SDK Demo中,可以被其他開發者用于開發軟件,數據顯示,該SDK被數十家應用開發者使用,病毒日影響用戶數可達上千萬;此外,該病毒軟件可以加載惡意子包,并通過使用私有加密算法進行加密處理,可有效規避靜態檢查,進而提高病毒存活時間和隱蔽性。

在病毒軟件感染用戶設備后,惡意開發者會在用戶手機中植入后門程序,進而多功能、高隱蔽攻擊用戶設備,在用戶手機上惡意推廣廣告、竊取用戶隱私信息等,對用戶手機安全造成嚴重威脅。而通過對服務器分析,發現被植入病毒的服務器地址也存在“銀行提款機”病毒中,也就是說,用戶使用該SDK開發的軟件后,不僅可能被惡意推廣廣告,還可能被定制扣費業務,危害用戶財產安全。

(圖:AdHub SDK被數十家應用開發者使用,日影響用戶數達上千萬)

面對隱蔽性強、危害范圍廣的SDK病毒,騰訊手機管家安全專家陳列建議,移動開發從業者應從正規渠道下載、接入SDK,避免被惡意黑產人員利用,成為傳播病毒的工具;普通用戶應從應用寶等正規軟件商城下載APP,此外,可以使用騰訊手機管家,對病毒軟件進行精準查殺。騰訊手機管家依托騰訊自研AI反病毒引擎TRP-AI和自研殺毒引擎TAV,通過對系統層的敏感行為進行監控,配合能力成熟的AI技術對設備上的各類應用的行為進行深度學習,能有效識別病毒軟件的風險行為,并實時阻斷,為用戶提供更高智能的實時終端安全防護。

各類APP在用戶生活中起到越來越重要的作用,構建安全Android生態系統的重要性日益凸顯。Android SDK是為移動開發者提供的新平臺,可以幫助應用開發人員實現更方便更快捷更高效的開發模式,卻因為還未形成成熟的監管機制,被惡意黑產人員利用成為擴散病毒的工具。對此,需要相關監管部門、軟件開發人員、應用程序開發人員和用戶共同關注。對于直接受影響的用戶來說,可以使用騰訊手機管家進行安全防護,精準識別、查殺病毒軟件,保護手機信息、財產安全。