中国Android市场 “摊上大事了” 首现木马应用

【2018-01-15】

  中国的Android市场“大不了”,木马的第一次应用

  全球领先的安全厂商赛门铁克公司发布了两份报告,它们已经发现了两个针对最新的Android签名漏洞的应用程序,这些漏洞来自中国的合法第三方Android应用程序。赛门铁克预测,攻击者将继续利用此漏洞感染毫无戒心的用户7月15日,本报发表“Android用户,你有一个大事件! “有文章指出,绝大部分国内用户曝光的Android最新安全漏洞都没有被检测到,一旦漏洞被歹徒利用,用户的手机将被完全控制,个人隐私数据被充分暴露。当时国内专家预测,一个星期之后,犯罪分子可能会开始进攻。根据赛门铁克的应用程序截图,受感染的应用程序的名称是医生的预约,这是一个帮助用户预约的应用程序。记者在Android市场搜索中发现,医生App预约医生版和普通版两个应用,在国内Android市场上,豌豆荚等主流第三方Android市场都可以下载到。赛门铁克表示,攻击者还可以通过在可能的情况下切换代码,通过在两个应用程序中嵌入代码,窃取诸如IMEI和电话号码之类的信息以及操纵发送计费信息来禁用这些控制中的一部分。中国移动提供安全软件应用程序。同时,记者在Google(882.27,-3.08,-0.35%)官方应用市场上发现Google Play并没有找到这个应用,据悉Google Play已经搁置了几个与这个漏洞应用相关的图片,目前官方的应用市场并没有被感染的应用。根据医生App提供的信息,来自深圳市华康全景信息技术有限公司的软件开发商负责人向记者解释说,我们通过短信或电子邮件通知提醒Android用户及时下载补丁来帮助用户解决这个问题 。这个(App)版本发布不到10天,用户很小,对用户的实际影响很小。该实验室高级研究员安肇晓告诉记者,国内安全界正在密切关注这个漏洞,并监测其广泛使用的潜力。目前提醒消费者的是,在手机厂商发布补丁之后,请主动将自己的Android手机标上,否则请尝试Google官方Google Play和信誉良好的应用市场下载。