寄生推是依託騰訊安全反詐騙實驗室自研的TRP一A1反病毒引擎捕獲多款知名應用在使用者裝置上存在私自提權，靜默安裝應用等惡意操作等。騰訊安全研究人員分析，SDK開發商可以透過雲端控制的方式對目標發惡意功能的程式碼包，進行root。我們將資訊推送SDK稱為“寄生堆SDK” 防護方法，1在手機上下載軟體時應透過正規的應用市場，不要直接從網頁上下載。2安裝“騰訊手機管家”之類的第三方安全軟體對手機進行安全檢測

寄生推SDK是手機病毒，一款剛剛掀起一陣風波的手機病毒，大家要小心咯

據說，“寄生推”透過SDK預留的“後門”，雲端動態更新下發惡意程式碼包，Root使用者手機，植入惡意應用到使用者裝置系統目錄，進行惡意廣告行為和應用推廣。這種手段可以幫助攻擊者獲取灰色收入，當然不是黑色產業。

“寄生推”SDK是從17年9月份開始發惡意程式碼包，經過六個多月近期才被騰訊安全反詐騙實驗室自研的TRP-AI反病毒引擎捕獲，我只想說道高一尺魔高一丈，總會有層出不窮的攻擊手段。

1.對於普通使用者來說，只需要安裝一些手機安全軟體對手機進行管理即可避免“寄生推”SDK的影響。

2.對於開發者來說，我認為不能找到一個提供sdk的平臺就加以使用，應該謹慎接入，不是自己開發的東西肯定不是100%可靠，避免使用雲控、熱補丁等動態程式碼載入技術。

當然現在這個病毒除了只是看點推廣的廣告等其他暫時沒有影響。