admin 中关村在线消息:据“腾讯安全联合实验室”公众号称,腾讯安全反射器实验室最近追踪恶意SDK子包,潜伏在暴风视频、每日报告、家中等数千种移动应用程序中,或者Android用户存在安全隐患。
据称,该恶意SDK通过将下载恶意子包嵌入正规移动应用,达成对应用分发渠道的复用,实现触达千万级用户的目的。
腾讯安全认为,从近期Android端恶意应用的手法来看,恶意开发者更多从直接开发App应用转向开发SDK,向Android应用供应链的上游转移。
进而通过提供恶意的SDK给应用开发者,恶意开发者可以复用这些应用的分发渠道,有效的扩大影响用户的范围。
以下是受恶意SDK影响的主要应用列表:
【ZOL客户端下载】看最新科技资讯,APP市场搜索“中关村在线”,客户端阅读体验更好。