Windows 勒索病毒事件余温还没有真正散去，如今又被曝出了一种名为 " 寄生推 " 的 Android 病毒。近日某知名安全机构监测显示，" 寄生推 " 病毒可通过预留的 " 后门 " 云控开启恶意功能，进行给安卓手机推送恶意广告弹出和应用推广，以实现牟取灰色收益。

" 寄生推 " 病毒爆发，潜在影响用户超 2000 万

而且，这些恶意子包的恶意传播过程非常隐蔽，对抗杀毒软件的能力也很强大，它可以绕过大多应用市场的安装包检测，通过云端配置任意下发包含不同功能的代码包，实现恶意代码包和非恶意代码包之间的随时切换，并在软件后台自动开启恶意功能，导致受感染的应用混入应用市场，给用户和应用开发者带来重大损失。与 " 寄生虫 " 非常类似，故将其命名为 " 寄生推 "。

恶意子包影响用户变化趋势

目前已有 300 多款知名应用受 " 寄生推 "SDK ( 软件开发工具包 ) 感染，其中不乏知名应用，甚至用户超过千万的 APP。据悉，已有数十万用户设备 ROM 内被植入相关的恶意子包，受影响的机型主要包括 OPPO、华为、vivo 、小米等，潜在影响用户超 2000 万。

各 Android 厂商受影响用户数量

苹果官方应用商店 App Store

那么，如何才能远离手机中 " 寄生虫 " 病毒呢？

专家建议，对于开发者，应尽可能的避免使用云控、热补丁等动态代码加载技术，谨慎接入具有动态更新能力的 SDK。而普通 Android 用户，则应养成良好的安全使用手机的习惯，按时、及时使用手机安全软件对手机进行安全检测、修复漏洞等，移除存在安全风险的应用；同时，在下载手机软件时，尽量前往各大官方应用市场下载安装，避免直接在网页上点击安装不明软件。