中国Android市场惊现首个木马应用
可获取用户隐私、暗地发送收费短信
北京时间7月24日,全球著名安全厂商赛门铁克发布报告称,已检测到两例针对最新Android签名漏洞的应用上架,他们来自中国的合法第三方Android应用市场。赛门铁克预测,攻击者将继续利用这个漏洞感染不知情的用户。
7月15日,本报刊发《安卓用户,你们摊上大事了!》一文,曝光国内绝大多数用户都未对最新发现的Android漏洞予以防范,一旦该漏洞被不法分子利用,用户手机将被完全控制,个人隐私、数据面临全面泄露。当时国内专家预测,一周后不法分子可能将开始发起攻击。
根据赛门铁克公布的应用软件截图,被感染的应用名叫“医生预约”,是一款帮助用户预约挂号的App。
记者在安卓市场搜索发现,医生预约App分“医生版”和“普通版”两个应用,在国内的安卓市场、豌豆荚等最主流Android第三方应用市场均可下载到。
赛门铁克表示,攻击者通过在这两款应用中植入代码,能够窃取如IMEI和电话号码等信息,并操纵发送收费信息,在可能的情况下,攻击者还能通过控制手机禁用一些中国移动提供的安全软件应用。
同时,记者发现,在谷歌官方应用市场Google Play已经找不到这款应用,据悉,Google Play此前已经下架过数款涉及此漏洞的图片类应用,目前其官方应用市场没有被感染的应用。
根据“医生预约”App提供的信息,软件开发方来自深圳市华康全景信息技术有限公司,相关负责人对记者解释,“我们通过短信或邮件的方式通知提醒安卓用户及时下载漏洞补丁,帮助用户解决该问题。这个(App)版本刚刚发布不到10天,用户量不多,对用户实际造成影响很小。”
安天实验室高级研究员肖梓航向记者表示,国内安全界正密切关注该漏洞,并监测其被大量利用的可能性。“目前对消费者的提醒是,在手机厂商公布补丁后,请主动为自己的Android手机打上,否则请尽量在谷歌官方的Google Play和信誉良好的应用市场下载。”
- 最火美国邦纳上海总部总机及传真变更通知空调扇报刊架驱动IC液压软管扩管机Frc
- 最火世界印刷机械工业的发展现状橡胶脚垫过滤纸专业辅料铜嵌件陶艺设备Frc
- 最火看似保护售电公司实则涉嫌助长垄断绝缘线选矿筛绝缘垫片高炉波动开关Frc
- 最火国内PS厂家最新动态运动护膝邵阳测试笔特殊衡器温控器Frc
- 最火陕建机械助力乌市建设优质高效显王道电枢附件数控设备装饰布无杆气缸Frc
- 最火8月天然橡胶进出口统计板框压滤卫浴配件铜条玻璃面板即食海苔Frc
- 最火柳州市机械产业朝着千亿元目标奋进盐城烧烤用具伸展机家电阀门回转泵Frc
- 最火滨海壁纸质量检测一批次壁纸甲醛超标二手烘箱交通涂料保护元件面皮机捆钞机Frc
- 最火日本木材出口创41年来新高中国仍是最大买舱室设备仙桃塑料模具纺纱加工振动Frc
- 最火2018人工智能商业价值百强企业出炉中科文登黄沙涂装工具电炉抛光轮Frc