|
2013年7月,国外安全厂商指99%的安卓手机存在系统签名漏洞,攻击者可以利用该漏洞向正常安卓应用软件中植入手机病毒。8月6日,金山手机毒霸监测系统发现,国内利用安卓系统签名漏洞传播的安卓病毒超过4000个,一个叫安丰网的应用市场里下载排行前十的应用全部是病毒,金山手机毒霸安全中心建议网民不要从这个网站下载手机软件。
攻击者在流行的正常安卓软件中植入病毒,由于安卓系统签名漏洞的存在,被植入病毒之后的安卓恶意软件同样拥有正常的文件签名。升级、安装拥有正常签名的文件,安卓系统不会有类似“签名不符”的警告信息。而且,拥有大公司正常签名的文件,容易被粗心大意的分析人员或安全软件放过。 金山毒霸扫描了安丰网市场提供的软件,从中发现了超过4000个被植入病毒的安卓软件,该网站下载排行前十名的软件全部带毒。
这些安卓病毒累计被下载的次数超过200万,最早截获该网站包含系统签名漏洞安卓病毒的时间为2013年7 月16日。 金山手机毒霸分析发现,这些病毒会在手机启动、连接或断开USB电源线、网络变化、屏幕解锁等事件发生时启动。病毒会判断系统是否root,再检查手机里是否安装常见的安全软件,有安装就不执行恶意行为。如果未安装安全软件,病毒就会在后台开启网络,读取本机电话号码及通讯录,伪造手机联系人在中毒手机上生成诈骗短信。 安丰网是金山手机毒霸迄今为止发现的最为恶劣的安卓软件市场,该网站下载排行前10的安卓软件全部是病毒,对手机病毒的传播起到推波助澜的作用。金山手机毒霸安全中心已向主管机关举报,建议及时查处,也建议普通网友不要从这里下载手机软件。
|
正在阅读:金山毒霸:签名漏洞被利用 安丰网成毒窝金山毒霸:签名漏洞被利用 安丰网成毒窝
2013-08-07 13:46
出处:PConline原创
责任编辑:wuweilong
