濮阳信息网
历史
当前位置:首页 > 历史

安卓系統簽名漏洞木馬篡改主題應用專偷女生

发布时间:2019-11-09 02:15:29 编辑:笔名

漂亮的主题一直都是女生最爱,随手下载一款主题应用就可轻松为变装現在要格外小心了!360安全中心截獲一批利用安卓系統簽名漏洞攻擊原理篡改的主題應用,如不要搶我棒棒糖,用與原應用相同數字簽名騙過審核不嚴的應用市場后,大肆傳播,不但偷取中的聯系人信息,甚至還向親友群發詐騙短信360安全专家提醒,下载应用要尽量选择官方站或正规渠道,同时开启360卫士的安全防护

图:360卫士查杀利用安卓系统签名漏洞攻击原理的木马

360安全专家表示,黑客利用此前曝光的安卓系统高危签名漏洞,在未破坏应用数字签名的情况下,将恶意代码直接植入不要抢我棒棒糖

据介绍,被篡改的不要抢我棒棒糖首先会扫描通讯录中的联系人,之后会向这些号码群发诈骗短信,甚至还可以发送扣费短信指令其还具有一定的反侦察能力,被安装后,木马会先判断内是否安装了安全软件,如果没有安装,木马就开始作恶

专家表示,利用安卓系统签名漏洞的木马,相比其他木马,因为没有更换签名,会更容易骗过不安全的应用市场和普通用户或将形成一条全新的木马生产线,利用漏洞的木马可能会大面积爆发目前,新版360卫士已可查杀利用安卓系统签名漏洞攻击原理的木马,360安全专家建议安卓用户尽快安装并查杀该类木马下载应用时,更要尽量选择官方站、经过安全检测的应用市场等正规渠道,降低中毒风险

附:360卫士下载地址:

远大医药立可安可以治腹泻吗
康缘药业中药提取新工艺
生物谷药业