当前位置:主页>资 讯>安全动态>

安卓系统签名漏洞木马曝出 "时空猎人"被篡改

最近,“安卓系统签名漏洞”开始遭到黑客频繁利用,国内已经发现多款手机应用被黑客利用这一漏洞植入恶意代码,热门游戏成为篡改的主要目标。360手机安全中心发现,人气手机游戏“时空猎人”遭毒手,被篡改后会窃取手机通讯录并发送扣费短信。目前,360手机卫士可以查杀这类利用“安卓系统签名漏洞”作恶的手机木马。专家提醒下载应用时要小心防范。

图:360手机卫士查杀利用安卓系统签名漏洞原理的手机木马

360手机安全专家表示,黑客利用“安卓系统签名漏洞”的攻击原理,在不改变原应用数字签名的基础上将恶意代码植入原版“时空猎人”,并骗过审核不严格的安卓应用市场,流入下载渠道。

专家表示,当玩家安装了被篡改的“时空猎人”后,木马会首先扫描玩家手机中的联系人信息,并将手机基本信息上传至黑客服务器。此外,木马还可执行恶意扣费指令,偷偷发送短信定制扣费业务并屏蔽回馈短信,暗中扣费。更严重的是,木马还会向其手机通讯录中的亲友群发诈骗短信。

除了此次发现的手机游戏被篡改外,受安卓系统签名漏洞木马感染的应用还包括手机壁纸、手机桌面主题等不同类别应用。甚至还有一款利用了漏洞原理,但是并无过多恶意行为的韩国应用“NH??”,专家推测,这很可能是黑客正在利用安卓系统签名漏洞进行的一系列木马“踩点”活动。

对此,360手机安全专家提醒,近期下载手机应用应该特别注意防范木马,建议选择应用的官方网站或正规应用市场下载,同时开启360手机卫士安全防护。

(责任编辑:安博涛)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

由蜜罐引发的物联网安全小谈

由蜜罐引发的物联网安全小谈

最近几年,物联网正以迅雷不及掩耳之势四处圈地,凡联网之物都能被黑的恶名也如影随形...[详细]

女子傻眼:银行卡刚存30万,瞬间只剩400

女子傻眼:银行卡刚存30万,瞬间只剩400

个人信息被泄露,在这个年代,好像已经屡见不鲜。但昨天,记者从海曙检察院听闻了一个...[详细]

黑客针对香港的网络攻击中利用了新型的IE浏

黑客针对香港的网络攻击中利用了新型的IE浏览器0day

微软公司在昨日修复了漏洞(CNNVD-201508-429),但攻击者已经在进行水坑攻击的过程中利...[详细]

骗子植入手机木马的10大招术:看完你将会“

骗子植入手机木马的10大招术:看完你将会“百毒不侵”

一、冒充移动客服10086 此类案件中,犯罪分子通过技术手段伪装成移动客服10086向不特...[详细]

滴滴打车有漏洞 淘宝买个软件免费打车

滴滴打车有漏洞 淘宝买个软件免费打车

近日,重庆晚报记者接到读者反映,不法商人用黑客软件刷券在淘宝网销售,声称只要几元...[详细]

返回首页 返回顶部