4月24日，公眾號(hào)“騰訊安全聯(lián)合實(shí)驗(yàn)室”稱，騰訊安全反詐騙實(shí)驗(yàn)室近日追蹤到一款惡意SDK子包，該惡意子包已“潛伏”在掌通家園、暴風(fēng)影音、天天看、塔讀文學(xué)等數(shù)千款熱門移動(dòng)應(yīng)用中，或?qū)⒂绊懮锨f(wàn)用戶。

據(jù)介紹，這款新型惡意SDK主要瞄準(zhǔn)各類中小型應(yīng)用，通過(guò)將下載惡意子包嵌入正規(guī)移動(dòng)應(yīng)用，達(dá)成對(duì)應(yīng)用分發(fā)渠道的復(fù)用，實(shí)現(xiàn)觸達(dá)千萬(wàn)級(jí)用戶的目的。

安裝此類APP的手機(jī)等設(shè)備將淪為黑產(chǎn)賺取大量廣告費(fèi)用的“肉雞”，刷量子包通過(guò)多次下載并加載，并從服務(wù)器獲取刷量任務(wù)，使用webview加載js腳本實(shí)現(xiàn)在用戶無(wú)感知情況下自動(dòng)化的進(jìn)行刷量任務(wù)。

在這個(gè)黑產(chǎn)作惡鏈條中，大量廣告費(fèi)用流入黑產(chǎn)手中，卻無(wú)法給廣告主帶來(lái)應(yīng)有的廣告效果。用戶、百度等廣告分發(fā)平臺(tái)和廣告主的利益都受到了巨大損失。

受惡意SDK影響的主要應(yīng)用列表：

騰訊安全提醒，從近期Android端惡意應(yīng)用的作惡手法來(lái)看，惡意開(kāi)發(fā)者更多地從直接開(kāi)發(fā)App應(yīng)用轉(zhuǎn)向開(kāi)發(fā)SDK，向Android應(yīng)用供應(yīng)鏈的上游轉(zhuǎn)移。通過(guò)提供惡意的SDK給應(yīng)用開(kāi)發(fā)者，惡意開(kāi)發(fā)者可以復(fù)用這些應(yīng)用的分發(fā)渠道，十分有效的擴(kuò)大影響用戶的范圍。

針對(duì)終端用戶，騰訊安全給出如下安全建議：

1、盡可能使用正版和官方應(yīng)用市場(chǎng)提供的APP應(yīng)用；

2、移動(dòng)設(shè)備即使進(jìn)行安全更新；

3、安裝安全軟件，實(shí)時(shí)進(jìn)行防護(hù)。