中国Android市场惊现首个木马应用

可获取用户隐私、暗地发送收费短信

北京时间7月24日，全球著名安全厂商赛门铁克发布报告称，已检测到两例针对最新Android签名漏洞的应用上架，他们来自中国的合法第三方Android应用市场。赛门铁克预测，攻击者将继续利用这个漏洞感染不知情的用户。

7月15日，本报刊发《安卓用户，你们摊上大事了！》一文，曝光国内绝大多数用户都未对最新发现的Android漏洞予以防范，一旦该漏洞被不法分子利用，用户手机将被完全控制，个人隐私、数据面临全面泄露。当时国内专家预测，一周后不法分子可能将开始发起攻击。

根据赛门铁克公布的应用软件截图，被感染的应用名叫“医生预约”，是一款帮助用户预约挂号的App。

记者在安卓市场搜索发现，医生预约App分“医生版”和“普通版”两个应用，在国内的安卓市场、豌豆荚等最主流Android第三方应用市场均可下载到。

赛门铁克表示，攻击者通过在这两款应用中植入代码，能够窃取如IMEI和电话号码等信息，并操纵发送收费信息，在可能的情况下，攻击者还能通过控制手机禁用一些中国移动提供的安全软件应用。

同时，记者发现，在谷歌官方应用市场Google Play已经找不到这款应用，据悉，Google Play此前已经下架过数款涉及此漏洞的图片类应用，目前其官方应用市场没有被感染的应用。

根据“医生预约”App提供的信息，软件开发方来自深圳市华康全景信息技术有限公司，相关负责人对记者解释，“我们通过短信或邮件的方式通知提醒安卓用户及时下载漏洞补丁，帮助用户解决该问题。这个(App)版本刚刚发布不到10天，用户量不多，对用户实际造成影响很小。”

安天实验室高级研究员肖梓航向记者表示，国内安全界正密切关注该漏洞，并监测其被大量利用的可能性。“目前对消费者的提醒是，在手机厂商公布补丁后，请主动为自己的Android手机打上，否则请尽量在谷歌官方的Google Play和信誉良好的应用市场下载。”

图片写真诱惑

人体广告

江南美女大全