4月22日，据360安全大脑监测发现，某个集成于暴风影音、天天看、塔读文学等众多APP中的SDK（软件开发工具包）存在恶意程序，其在运行后会在用户无法察觉的情况下，于用户的手机上刷百度广告。目前360安全大脑已可对APP内部SDK等第三方组件，进行未知行为的监控预警，有效防止APP被恶意SDK利用。

据悉，该恶意SDK在传播上，被上千家应用开发者使用，其在植入众多应用开发者所开发的正规应用后，利用各个应用不同的分发渠道，已经扩散到了超过千万终端用户的手机上。

通过在被害应用上留下的后门控制，该恶意SDK会趁机大量刷广告曝光量和点击量，以赚取大量广告费用。在给广告商造成了巨额广告费损失的同时，还可能会让被害APP平台不幸沦为刷广告的“背锅侠”。

随着安卓应用开发商在APP开发上，对安全设计的不断强化，感受到“生存压力”的恶意应用开发者们，开始更多地从直接开发APP应用，转向了开发更为隐蔽的SDK，呈现出向安卓应用供应链上游转移的趋势。

传统的反作弊策略主要是通过IP、曝光频率、点击率等表象数据来判断刷量作弊，所以难以识别这种靠控制大量真实设备，以迂回战术实施刷量操作的程序。因此，在各大平台上投放广告的广告商们，不仅广告资金会被骗取，广告的宣传效果也无法有效实现。这无疑将会让被害平台的声誉无端蒙上阴影。

尽管形式严峻，广大APP开发者们大可不必过分担忧。记者从360方面获悉，目前360安全大脑可提供的行为监测方案，已可以对app内部第三方组件的未知行为监控预警，例如动态下发dex加载、执行shell命令、敏感信息收集等。

如今，大安全时代已经到来，网络安全事关千千万万用户的切身利益，尤其是移动互联网的安全，更是会直接影响到用户的衣食住行和个人信息安全。广大APP开发者应提高安全意识，与安全厂商一起，全面保障用户的移动安全。