正文内容 评论(0

金山毒霸:签名漏洞被广泛利用 安丰网已成毒窝
2013-08-07 10:29:46  出处:快科技 作者:萧萧 编辑:萧萧     评论(0)点击可以复制本篇文章的标题和链接

2013年7月,国外安全厂商曝光99%的安卓手机存在系统签名漏洞,攻击者可以利用该漏洞向正常安卓应用软件中植入手机病毒。日前,金山手机毒霸监测系统发现,国内利用安卓系统签名漏洞传播的安卓病毒超过4000个,一个叫安丰网的应用市场里下载排行前十的应用全部是病毒,建议大家不要从这个网站下载手机软件。

攻击者在流行的正常安卓软件中植入病毒,由于安卓系统签名漏洞的存在,被植入病毒之后的安卓恶意软件同样拥有正常的文件签名。升级、安装拥有正常签名的文件,安卓系统不会有类似“签名不符”的警告信息。而且,拥有大公司正常签名的文件,容易被粗心大意的分析人员或安全软件放过。

金山毒霸扫描了安丰网市场提供的软件,从中发现了超过4000个被植入病毒的安卓软件,该网站下载排行前十名的软件全部带毒。

签名漏洞被广泛利用 安丰网已成毒窝

这些安卓病毒累计被下载的次数超过200万,最早截获该网站包含系统签名漏洞安卓病毒的时间为2013年7月16日。

这些病毒会在手机启动、连接或断开USB电源线、网络变化、屏幕解锁等事件发生时启动。病毒会判断系统是否root,再检查手机里是否安装常见的安全软件,有安装就不执行恶意行为。如果未安装安全软件,病毒就会在后台开启网络,读取本机电话号码及通讯录,伪造手机联系人在中毒手机上生成诈骗短信。

【本文结束】如需转载请务必注明出处:快科技

责任编辑:

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |
本文收录在
#智能手机

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...