暴風影音等數千款APP遭惡意SDK嵌入 千萬用戶受影響

　　4月24日消息，公眾號“騰訊安全聯合實驗室”稱，近日，騰訊安全反詐騙實驗室追蹤到一款惡意SDK子包，該惡意子包已“潛伏”在掌通家園、暴風影音、天天看、塔讀文學等數千款移動應用中，潛在可能影響上千萬用戶。

　　據介紹，這款新型惡意SDK主要瞄準各類中小型應用，通過將下載惡意子包嵌入正規移動應用，達成對應用分發渠道的複用，實現觸達千萬級用戶的目的。

　　安裝此類APP的手機等設備將淪為黑產賺取大量廣告費用的“飼料雞”，刷量子包通過多次下載並加載，並從伺服器獲取刷量任務，使用webview加載js腳本實現在用戶無感知情況下自動化的進行刷量任務。

　　在這個黑產作惡鏈條中，大量廣告費用流入黑產手中，卻無法給廣告主帶來應有的廣告效果。用戶、百度等廣告分發平台和廣告主的利益都受到了巨大損失。

　　受惡意SDK影響的主要應用列表：

　　騰訊安全提醒，從近期Android端惡意應用的作惡手法來看，惡意開發者更多地從直接開發App應用轉向開發SDK，向Android應用供應鏈的上遊轉移。通過提供惡意的SDK給應用開發者，惡意開發者可以複用這些應用的分發渠道，十分有效的擴大影響用戶的範圍。

　　針對終端用戶，騰訊安全給出如下安全建議：

　　1、盡可能使用正版和官方應用市場提供的APP應用；

　　2、移動設備即使進行安全更新；

　　3、安裝安全軟體，實時進行防護。