近日，腾讯TRP-AI反病毒引擎捕获到一个恶意推送信息的软件开发工具包（SDK），取名为“寄生推”，因为其拥有如“寄生虫”一般的恶意推广手段。

各个手机厂商受影响用户数情况。图片来源：供图

据介绍，该病毒可通过预留的“后门”云控开启恶意功能，进行恶意广告行为和应用推广，以实现牟取灰色收益——受到影响的设备会不断弹出广告和地下推广应用。

根据腾讯安全联合实验室反诈骗实验室大数据显示，目前已有300多款知名应用受“寄生推”SDK感染，数十万用户设备ROM内被植入相关的恶意子包，潜在影响用户超2000万。

“感染‘寄生推’SDK的知名应用中，不仅类型丰富，更是不乏用户超过千万的巨量级软件，我们估测超过2000万用户都受此威胁。”腾讯安全联合实验室反诈骗实验室技术工程师雷经纬表示。

此外，这些恶意子包可以绕过大多应用市场的安装包检测，导致受感染的应用混入应用市场，给用户和应用开发者带来损失。

还有，“寄生推”不仅影响范围广，在传播路径上更是“煞费苦心”。据雷经纬介绍，该信息推送SDK的恶意传播过程非常隐蔽，从云端控制SDK中实际执行的代码，具有很强的隐蔽性和对抗杀毒软件的能力，与“寄生虫”非常类似，故将其命名为“寄生推”。

具体表现为，首先，其开发者通过使用代码分离和动态代码加载技术，完全掌握了下发代码包的控制权；随后，通过云端配置任意下发包含不同功能的代码包，实现恶意代码包和非恶意代码包之间的随时切换；最后在软件后台自动开启恶意功能，包括植入恶意应用到用户设备系统目录，进行恶意广告行为和应用推广等，最终实现牟取灰色收益。

腾讯相关专家建议，用户在下载手机软件时，应避免直接在网页上点击安装不明软件，并及时对手机进行安全检测，移除存在安全风险的应用。

（记者吴涛）