安卓漏洞木马曝:时空猎人被篡改

安卓漏洞木马曝:时空猎人被篡改

news.imobile.com.cn true http://news.imobile.com.cn/articles/2013/0730/122581.shtml report 2161 最近,“安卓系统签名漏洞”开始遭到黑客频繁利用,国内已经发现多款手机应用被黑客利用这一漏洞 植入恶意代码,热门游戏成为篡改的主要目标。360手机安全中心发现,人气手机游戏“时空猎人”遭毒手,被篡改后会窃取手机通讯录并发送扣费短信。目 前,360手机卫士可以查杀这类利用“安卓系统签名漏洞”作恶的手机木马。专家提醒下载应用时要小心防范。

  最近,“安卓系统签名漏洞”开始遭到黑客频繁利用,国内已经发现多款手机应用被黑客利用这一漏洞植入恶意代码,热门游戏成为篡改的主要目标。360手机安全中心发现,人气手机游戏“时空猎人”遭毒手,被篡改后会窃取手机通讯录并发送扣费短信。目前,360手机卫士可以查杀这类利用“安卓系统签名漏洞”作恶的手机木马。专家提醒下载应用时要小心防范。

图:360手机卫士查杀利用安卓系统签名漏洞原理的手机木马

360手机安全专家表示,黑客利用“安卓系统签名漏洞”的攻击原理,在不改变原应用数字签名的基础上将恶意代码植入原版“时空猎人”,并骗过审核不严格的安卓应用市场,流入下载渠道。

专家表示,当玩家安装了被篡改的“时空猎人”后,木马会首先扫描玩家手机中的联系人信息,并将手机基本信息上传至黑客服务器。此外,木马还可执行恶意扣费指令,偷偷发送短信定制扣费业务并屏蔽回馈短信,暗中扣费。更严重的是,木马还会向其手机通讯录中的亲友群发诈骗短信。

除了此次发现的手机游戏被篡改外,受安卓系统签名漏洞木马感染的应用还包括手机壁纸、手机桌面主题等不同类别应用。甚至还有一款利用了漏洞原理,但是并无过多恶意行为的韩国应用“NH뱅킹”,专家推测,这很可能是黑客正在利用安卓系统签名漏洞进行的一系列木马“踩点”活动。

对此,360手机安全专家提醒,近期下载手机应用应该特别注意防范木马,建议选择应用的官方网站或正规应用市场下载,同时开启360手机卫士安全防护。

附:360手机卫士下载地址:http://shouji.360.cn

来源: 手机之家

微博评论

之家评论

© 2002-2016 imobile.com.cn 手机之家 所有权利保留

京ICP备09079639号 京ICP证090349号 电信业务审批[2009]字第281号 京公网安备:110105001081