中国Android市场惊现首个木马应用

2013年07月29日 10:01   IT时报 微博   

  可获取用户隐私、暗地发送收费短信

  IT时报记者 王昕

  北京时间7月24日,全球著名安全厂商赛门铁克发布报告称,已检测到两例针对最新Android签名漏洞的应用上架,他们来自中国的合法第三方Android应用市场。赛门铁克预测,攻击者将继续利用这个漏洞感染不知情的用户。

  7月15日,本报刊发《安卓用户,你们摊上大事了!》一文,曝光国内绝大多数用户都未对最新发现的Android漏洞予以防范,一旦该漏洞被不法分子利用,用户手机将被完全控制,个人隐私、数据面临全面泄露。当时国内专家预测,一周后不法分子可能将开始发起攻击。

  根据赛门铁克公布的应用软件截图,被感染的应用名叫“医生预约”,是一款帮助用户预约挂号的App。

  记者在安卓市场搜索发现,医生预约App分“医生版”和“普通版”两个应用,在国内的安卓市场、豌豆荚等最主流Android第三方应用市场均可下载到。

  赛门铁克表示,攻击者通过在这两款应用中植入代码,能够窃取如IMEI和电话号码等信息,并操纵发送收费信息,在可能的情况下,攻击者还能通过控制手机禁用一些中国移动提供的安全软件应用。

  同时,记者发现,在谷歌官方应用市场Google Play已经找不到这款应用,据悉,Google Play此前已经下架过数款涉及此漏洞的图片类应用,目前其官方应用市场没有被感染的应用。

  根据“医生预约”App提供的信息,软件开发方来自深圳市华康全景信息技术有限公司,相关负责人对记者解释,“我们通过短信或邮件的方式通知提醒安卓用户及时下载漏洞补丁,帮助用户解决该问题。这个(App)版本刚刚发布不到10天,用户量不多,对用户实际造成影响很小。”

  安天实验室高级研究员肖梓航向记者表示,国内安全界正密切关注该漏洞,并监测其被大量利用的可能性。“目前对消费者的提醒是,在手机厂商公布补丁后,请主动为自己的Android手机打上,否则请尽量在谷歌官方的Google Play和信誉良好的应用市场下载。”

分享到:
意见反馈 值班电话:010-62675595保存  |  打印  |  关闭
猜你喜欢

看过本文的人还看过