安全播报

安卓系统签名漏洞木马来袭!360手机卫士可查杀

编辑/作者:李木然 2013-07-25 我要评论

 利用安卓系统史上最严重漏洞的手机木马大举来袭!360手机安全中心23日率先截获了一批利用安卓系统签名漏洞实施攻击的手机木马,这类使用了合法签名的木马会导致手...

  利用安卓系统史上最严重漏洞的手机木马大举来袭!360手机安全中心23日率先截获了一批利用安卓系统签名漏洞实施攻击的手机木马,这类使用了合法签名的木马会导致手机隐私被窃、自动向通讯录联系人群发诈骗短信以及私自发送扣费短信。目前,新版360手机卫士已可全面查杀该类木马,360手机安全专家同时建议用户选择经过安全检测、可信的下载渠道下载应用,降低手机中毒风险。

  此前,安卓爆出史上最严重安全漏洞,安卓数字签名认证机制被攻破,黑客可在不破坏数字签名的情况下,篡改任何正常手机应用,例如植入偷帐号、窃隐私或恶意扣费等木马程序。对此,360手机卫士第一时间提供了解决方案封堵安卓签名漏洞,同时具备了查杀利用该漏洞木马的能力。

  如今,该漏洞的危害已经显现。360手机安全中心23日率先在多家应用市场截获到了一批利用该漏洞的手机木马。如在百度手机应用市场发现的 “水墨画年年有鱼壁纸”、“不要抢我棒棒糖”,和在安丰市场发现的“时空猎人”等,涉及游戏、壁纸以及网银类软件。360手机安全中心目前已紧急通知这几家应用市场下架这些被篡改的恶意应用。

  其中,这几款被恶意篡改的应用主要恶意行为是窃取手机隐私信息、控制手机群发诈骗短信,及直接发送扣费短信,同时还具备一定“反侦查”能力。

  “3款国内应用被植入了相同的恶意代码,并仍使用原合法签名。被恶意篡改后,木马会首先会判断手机中是否安装了安全软件,如果没有,就会上传手机的基本信息,读取手机中的联系人,并向联系人群发垃圾短信,例如欺诈短信。木马甚至还会发送扣费短信,并屏蔽回执短信。”360手机安全专家表示,“另外,我们还发现了一批利用了该漏洞的攻击原理,但是没有明显恶意行为的样本,如一款名为‘NH뱅킹’(NH银行)的韩国应用,很可能是黑客练习用的初级版本。我们将密切关注是否会有新的变种出现。”

  360手机安全专家建议安卓手机用户,使用新版360手机卫士对下载的应用进行安全检测,及时查杀利用安卓系统签名漏洞的手机木马。同时在下载手机应用时,尽量选择官方网站或经过安全检测、可信的下载渠道,尽可能降低手机的安全风险。

文章来源:未知

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 谨慎购买抖音与今日头条广告中的物联网卡

    谨慎购买抖音与今日头条广告中的物联网卡

  • “格格病毒”潜伏十余年发威 上半年还将“爆炸

    “格格病毒”潜伏十余年发威 上半年还将“爆炸

  • 又被人脸识别坑,南宁多名业主被骗超千万元,

    又被人脸识别坑,南宁多名业主被骗超千万元,

  • 世界十大科技公司榜单,中国两家入围,华为不

    世界十大科技公司榜单,中国两家入围,华为不