最近,“安卓系统签名漏洞”开始遭到黑客频繁利用,国内已经发现多款手机应用被黑客利用这一漏洞植入恶意代码,热门游戏成为篡改的主要目标。360手机安全中心发现,人气手机游戏“时空猎人”遭毒手,被篡改后会窃取手机通讯录并发送扣费短信。目前,360手机卫士可以查杀这类利用“安卓系统签名漏洞”作恶的手机木马。专家提醒下载应用时要小心防范。
图:360手机卫士查杀利用安卓系统签名漏洞原理的手机木马
360手机安全专家表示,黑客利用“安卓系统签名漏洞”的攻击原理,在不改变原应用数字签名的基础上将恶意代码植入原版“时空猎人”,并骗过审核不严格的安卓应用市场,流入下载渠道。
专家表示,当玩家安装了被篡改的“时空猎人”后,木马会首先扫描玩家手机中的联系人信息,并将手机基本信息上传至黑客服务器。此外,木马还可执行恶意扣费指令,偷偷发送短信定制扣费业务并屏蔽回馈短信,暗中扣费。更严重的是,木马还会向其手机通讯录中的亲友群发诈骗短信。
除了此次发现的手机游戏被篡改外,受安卓系统签名漏洞木马感染的应用还包括手机壁纸、手机桌面主题等不同类别应用。甚至还有一款利用了漏洞原理,但是并无过多恶意行为的韩国应用“NH뱅킹”,专家推测,这很可能是黑客正在利用安卓系统签名漏洞进行的一系列木马“踩点”活动。
对此,360手机安全专家提醒,近期下载手机应用应该特别注意防范木马,建议选择应用的官方网站或正规应用市场下载,同时开启360手机卫士安全防护。
附:360手机卫士下载地址:http://shouji.360.cn