利用安卓系统史上最严重漏洞的手机木马大举来袭!360手机安全中心23日率先截获了一批利用安卓系统签名漏洞实施攻击的手机木马,这类使用了合法签名的木马会导致手机隐私被窃、自动向通讯录联系人群发诈骗短信以及私自发送扣费短信。目前,新版360手机卫士已可全面查杀该类木马,360手机安全专家同时建议用户选择经过安全检测、可信的下载渠道下载应用,降低手机中毒风险。
此前,安卓爆出史上最严重安全漏洞,安卓数字签名认证机制被攻破,黑客可在不破坏数字签名的情况下,篡改任何正常手机应用,例如植入偷帐号、窃隐私或恶意扣费等木马程序。对此,360手机卫士第一时间提供了解决方案封堵安卓签名漏洞,同时具备了查杀利用该漏洞木马的能力。
如今,该漏洞的危害已经显现。360手机安全中心23日率先在多家应用市场截获到了一批利用该漏洞的手机木马。如在百度手机应用市场发现的 “水墨画年年有鱼壁纸”、“不要抢我棒棒糖”,和在安丰市场发现的“时空猎人”等,涉及游戏、壁纸以及网银类软件。360手机安全中心目前已紧急通知这几家应用市场下架这些被篡改的恶意应用。
图:360手机卫士查杀四款利用安卓系统签名漏洞的手机木马
其中,这几款被恶意篡改的应用主要恶意行为是窃取手机隐私信息、控制手机群发诈骗短信,及直接发送扣费短信,同时还具备一定“反侦查”能力。
“3款国内应用被植入了相同的恶意代码,并仍使用原合法签名。被恶意篡改后,木马会首先会判断手机中是否安装了安全软件,如果没有,就会上传手机的基本信息,读取手机中的联系人,并向联系人群发垃圾短信,例如欺诈短信。木马甚至还会发送扣费短信,并屏蔽回执短信。”360手机安全专家表示,“另外,我们还发现了一批利用了该漏洞的攻击原理,但是没有明显恶意行为的样本,如一款名为‘NH??’(NH银行)的韩国应用,很可能是黑客练习用的初级版本。我们将密切关注是否会有新的变种出现。”
360手机安全专家建议安卓手机用户,使用新版360手机卫士对下载的应用进行安全检测,及时查杀利用安卓系统签名漏洞的手机木马。同时在下载手机应用时,尽量选择官方网站或经过安全检测、可信的下载渠道,尽可能降低手机的安全风险。
附:360手机卫士新版下载地址:http://shouji.360.cn
