利用安卓系统史上最严重漏洞的手机木马大举来袭!360手机安全中心23日率先截获了一批利用安卓系统签名漏洞实施攻击的手机木马，这类使用了合法签名的木马会导致手机隐私被窃、自动向通讯录联系人群发诈骗短信以及私自发送扣费短信。目前，新版360手机卫士已可全面查杀该类木马，360手机安全专家同时建议用户选择经过安全检测、可信的下载渠道下载应用，降低手机中毒风险。

此前，安卓爆出史上最严重安全漏洞，安卓数字签名认证机制被攻破，黑客可在不破坏数字签名的情况下，篡改任何正常手机应用，例如植入偷账号、窃隐私或恶意扣费等木马程序。对此，360手机卫士第一时间提供了解决方案封堵安卓签名漏洞，同时具备了查杀利用该漏洞木马的能力。

如今，该漏洞的危害已经显现。360手机安全中心23日率先在多家应用市场截获到了一批利用该漏洞的手机木马。这些被恶意篡改的应用主要恶意行为是窃取手机隐私信息、控制手机群发诈骗短信，及直接发送扣费短信，同时还具备一定“反侦查”能力。

360手机安全专家建议安卓手机用户，使用新版360手机卫士对下载的应用进行安全检测，及时查杀利用安卓系统签名漏洞的手机木马。同时在下载手机应用时，尽量选择官方网站或经过安全检测、可信的下载渠道，尽可能降低手机的安全风险。

(责任编辑：)