2013年07月31日 星期三
360手机卫士查杀安卓系统签名漏洞木马

    利用安卓系统史上最严重漏洞的手机木马大举来袭!360手机安全中心23日率先截获了一批利用安卓系统签名漏洞实施攻击的手机木马,这类使用了合法签名的木马会导致手机隐私被窃、自动向通讯录联系人群发诈骗短信以及私自发送扣费短信。目前,新版360手机卫士已可全面查杀该类木马,360手机安全专家同时建议用户选择经过安全检测、可信的下载渠道下载应用,降低手机中毒风险。

    此前,安卓爆出史上最严重安全漏洞,安卓数字签名认证机制被攻破,黑客可在不破坏数字签名的情况下,篡改任何正常手机应用,例如植入偷账号、窃隐私或恶意扣费等木马程序。对此,360手机卫士第一时间提供了解决方案封堵安卓签名漏洞,同时具备了查杀利用该漏洞木马的能力。

    如今,该漏洞的危害已经显现。360手机安全中心23日率先在多家应用市场截获到了一批利用该漏洞的手机木马。这些被恶意篡改的应用主要恶意行为是窃取手机隐私信息、控制手机群发诈骗短信,及直接发送扣费短信,同时还具备一定“反侦查”能力。

    360手机安全专家建议安卓手机用户,使用新版360手机卫士对下载的应用进行安全检测,及时查杀利用安卓系统签名漏洞的手机木马。同时在下载手机应用时,尽量选择官方网站或经过安全检测、可信的下载渠道,尽可能降低手机的安全风险。(向阳)  

京ICP备06005116