騰訊手機管家精準查殺DropperNecro惡意病毒

原標題：日影響用户數達數千萬，騰訊手機管家精準查殺DropperNecro惡意病毒 來源：經濟日報-中國經濟網

各類手機APP的出現使用户的連網生活豐富多彩，隨着用户需求不斷提高，更加細分、熱門的APP雨後春筍般興起。為了快速開發出用户需要的APP，很多應用開發人員選擇接入第三方公司SDK，以縮短開發週期，提高開發效率。然而，第三方SDK的廣泛應用讓不法分子看到“商機”，不法分子通過在SDK中植入惡意代碼，使病毒被接入不同APP中，造成大規模手機感染。

近日，騰訊安全發現一款名為“DropperNecro”的惡意病毒，隱藏在AdHub SDKDemo軟件中，對用户手機實施多類型病毒攻擊。對此，騰訊手機管家依託騰訊自研AI反病毒引擎TRP-AI和自研殺毒引擎TAV，已對AdHub SDK Demo病毒軟件進行精準查殺，保護用户信息財產安全。

分析發現，DropperNecro病毒有易於傳播、隱蔽性強、危害性大三大特點。該病毒代碼隱藏在AdHub SDKDemo中，可以被其他開發者用於開發軟件，數據顯示，該SDK被數十家應用開發者使用，病毒日影響用户數可達上千萬；此外，該病毒軟件可以加載惡意子包，並通過使用私有加密算法進行加密處理，可有效規避靜態檢查，進而提高病毒存活時間和隱蔽性。

在病毒軟件感染用户設備後，惡意開發者會在用户手機中植入後門程序，進而多功能、高隱蔽攻擊用户設備，在用户手機上惡意推廣廣告、竊取用户隱私信息等，對用户手機安全造成嚴重威脅。而通過對服務器分析，發現被植入病毒的服務器地址也存在“銀行提款機”病毒中，也就是説，用户使用該SDK開發的軟件後，不僅可能被惡意推廣廣告，還可能被定製扣費業務，危害用户財產安全。

面對隱蔽性強、危害範圍廣的SDK病毒，騰訊手機管家安全專家陳列建議，移動開發從業者應從正規渠道下載、接入SDK，避免被惡意黑產人員利用，成為傳播病毒的工具；普通用户應從應用寶等正規軟件商城下載APP，此外，可以使用騰訊手機管家，對病毒軟件進行精準查殺。騰訊手機管家依託騰訊自研AI反病毒引擎TRP-AI和自研殺毒引擎TAV，通過對系統層的敏感行為進行監控，配合能力成熟的AI技術對設備上的各類應用的行為進行深度學習，能有效識別病毒軟件的風險行為，並即時阻斷，為用户提供更高智能的即時終端安全防護。

各類APP在用户生活中起到越來越重要的作用，構建安全Android生態系統的重要性日益凸顯。AndroidSDK是為移動開發者提供的新平台，可以幫助應用開發人員實現更方便更快捷更高效的開發模式，卻因為還未形成成熟的監管機制，被惡意黑產人員利用成為擴散病毒的工具。對此，需要相關監管部門、軟件開發人員、應用程序開發人員和用户共同關注。對於直接受影響的用户來説，可以使用騰訊手機管家進行安全防護，精準識別、查殺病毒軟件，保護手機信息、財產安全。