大众报业集团主办
注册

为民生 抒民意 解民忧 新闻热线:0532-80902818转808

投稿信箱:dzwqdz2012@163.com

当前位置:首页 > 新闻 > 青岛新闻

安卓手机被曝存在"寄生兽"漏洞 可被植入木马

来源:青岛早报   作者:于滈   2015-07-04 09:58:00

关键词: 二维码;植入木马;支付宝;安卓;木马病毒

  早报讯 安卓手机被曝存在一种名为 “寄生兽”的新型漏洞,攻击者利用该漏洞可直接在用户手机中植入木马,盗取短信照片等隐私。对此,360手机安全研究团队表示,安卓手机的众多应用程序中都存在有这种“寄生兽”漏洞,市面上90%以上的APP都将受到影响,会波及到数以千万计的手机用户。

  近日,网友小王收到朋友发给她的一个“二维码”,说扫描“二维码”,网购的时候可以有优惠。她点击“二维码”后,手机便下载了一张美女的图片。当时小王以为是朋友开的玩笑就没有在意。可是当天晚上她在网络购物时,却发现支付宝里的几百块钱余额不见了。

  对此,360公司安全工程师宋申雷表示,小王看到的实际上是一个貌似“二维码”的压缩文件。这是黑客精心构建的一个包含木马病毒的压缩包。当小王点击“二维码”时,木马已经入侵到她的手机里了。

  360公司安全工程师宋申雷表示,木马伪装成“二维码”利用的是一个名为“寄生兽”的漏洞,该漏洞首次被发现,只要是读取各类压缩文件的APP都可能会受到这个漏洞的影响。粗略估算,市面上有超千万的APP都在此范围内,特别是常用的输入法类、地图类、浏览器类应用,也包括百度、腾讯、阿里等众多厂商的产品,如搜狗输入法、百度输入法、UC浏览器等。利用该漏洞,攻击者可以直接在用户手机中植入木马,盗取用户的短信照片等个人隐私,甚至盗取银行、支付宝等账号密码等。宋申雷提醒手机用户,不要打开来源不明的链接,不要扫描来源不明的二维码。

  对此,360手机安全研究团队已经向补天漏洞响应平台提交了这一严重的漏洞,补天已经将相关详情通知给各大安全应急响应中心,并敦请厂商及时自查修复。(记者 于滈)

初审编辑:高忠业
责任编辑:赵晓

大众网版权与免责声明

1、大众网所有内容的版权均属于作者或页面内声明的版权人。未经大众网的书面许可,任何其他个人或组织均不得以任何形式将大众网的各项资源转载、复制、编辑或发布使用于其他任何场合;不得把其中任何形式的图片切换散发给其他方,不可把这些信息在其他的服务器或文档中作镜像复制或保存;不得修改或再使用大众网的任何资源。若有意转载本站信息资料,必需取得大众网书面授权。
2、已经本网授权使用作品的,应在授权范围内使用,并注明"来源:大众网"。违反上述声明者,本网将追究其相关法律责任。
3、凡本网注明"来源:XXX(非大众网)"的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。本网转载其他媒体之稿件,意在为公众提供免费服务。如稿件版权单位或个人不想在本网发布,可与本网联系,本网视情况可立即将其撤除。
4、如因作品内容、版权和其它问题需要同本网联系的,请30日内进行。