? 监测显示安卓系统存在漏洞_智能访客机,自助售票机,访客一体机,身份证自助机,手机柜,厂家,钱林股份

监测显示安卓系统存在漏洞

发布日期:2021-06-16 11:49   来源:未知   阅读:

  www.hljmo.com.cn。新华网北京8月2日专电 国家互联网应急中心2日公告显示,安卓操作系统存在一个可绕过签名验证的高危漏洞。利用该漏洞,黑客可在不破坏正常APP程序和签名证书的情况下,向正版应用中植入恶意程序。

  国家互联网应急中心监测发现,利用该漏洞,正版APP被植入扣费木马Skullkey,导致恶意程序可以轻松绕过终端防护软件,执行恶意行为,造成用户隐私信息泄露、恶意扣费等。

  国家互联网应急中心在捕获Skullkey扣费木马后,对该木马进行了全面分析,并依据通信行业标准判定该手机木马属于“恶意扣费”类恶意程序。即在用户不知情的情况下,通过后台发送扣费短信。此外,该木马还可以在后台读取手机中的通讯录信息,同时具备向联系人发送广告或欺诈短信的权限。

  国家互联网应急中心监测发现第三方应用市场“安丰市场”中存在6644个被植入Skullkey扣费木马的恶意APP,并第一时间通知该应用商店下架所有6644个恶意APP,彻底删除相应的APP下载链接。同时,国家互联网应急中心将6644个恶意APP信息和相应URL下载链接通过中国反网络病毒联盟向全社会进行黑名单发布。

  贵州副省长陈鸣明梦鸽申请公审李天一吴樾 车震朝鲜大阅兵神秘部队成人奶妈地下交易地方政府债务“全球最牛”黑客运-20 试飞照保鲜膜 塑化剂央视揭穿王林孙杨世锦赛夺金树蛙雨中打伞是摆拍河南杀5人凶犯落网富豪相亲会揭秘大连山体滑坡