2020年12月，奇安信威胁情报中心监测到国内某黑产组织投入的恶意黑产“Preload”SDK插件，其访问的云控黑产插件下载服务器自2020年11月末开始进入新一轮爆发期。研究人员发现“Preload” SDK自2019年7月开始被投入使用，至今共涉及百余款APP，其中部分游戏APP还出现在国内数个主流移动应用商店，累计感染百万级移动终端用户。“Preload” SDK通过加载云控下发的隐私收集、扣费及刷量等多个黑产插件进行不同黑产活动；结合追踪挖掘其对应幕后公司的业务范围，“Preload”SDK的最终目标是为了帮助幕后公司实现恶意互联网营销以牟取丰厚的黑灰色收入。