由 dawei 中关村在线消息:“腾讯安全联合实验室”公众号发文称,腾讯安全反诈骗实验室近日追踪到一个恶意SDK子包,潜伏在暴风影音、天天看、掌通家园等数千款移动应用中,或对Android用户产生安全隐患。
据称,该恶意SDK通过将下载恶意子包嵌入正规移动应用,达成对应用分发渠道的复用,实现触达千万级用户的目的。
腾讯安全认为,从近期Android端恶意应用的手法来看,恶意开发者更多从直接开发App应用转向开发SDK,向Android应用供应链的上游转移。
进而通过提供恶意的SDK给应用开发者,恶意开发者可以复用这些应用的分发渠道,有效的扩大影响用户的范围。
以下是受恶意SDK影响的主要应用列表:
