天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

中国安卓市场惊现首个木马应用

2013-7-29IT时报王昕
:中国安卓市场惊现首个木马应用

北京时间7月24日,全球著名安全厂商赛门铁克发布报告称,已检测到两例针对最新Android签名漏洞的应用上架,他们来自中国的合法第三方Android应用市场。赛门铁克预测,攻击者将继续利用这个漏洞感染不知情的用户。

根据赛门铁克公布的应用软件截图,被感染的应用名叫“医生预约”,是一款帮助用户预约挂号的App。

记者在安卓市场搜索发现,医生预约App分“医生版”和“普通版”两个应用,在国内的安卓市场、豌豆荚等最主流Android第三方应用市场均可下载到。

赛门铁克表示,攻击者通过在这两款应用中植入代码,能够窃取如IMEI和电话号码等信息,并操纵发送收费信息,在可能的情况下,攻击者还能通过控制手机禁用一些中国移动提供的安全软件应用。

同时,记者发现,在谷歌官方应用市场Google Play已经找不到这款应用,据悉,Google Play此前已经下架过数款涉及此漏洞的图片类应用,目前其官方应用市场没有被感染的应用。

根据“医生预约”App提供的信息,软件开发方来自深圳市华康全景信息技术有限公司,相关负责人对记者解释,“我们通过短信或邮件的方式通知提醒安卓用户及时下载漏洞补丁,帮助用户解决该问题。这个(App)版本刚刚发布不到10天,用户量不多,对用户实际造成影响很小。”

高级研究员肖梓航向记者表示,国内安全界正密切关注该漏洞,并监测其被大量利用的可能性。“目前对消费者的提醒是,在手机厂商公布补丁后,请主动为自己的Android手机打上,否则请尽量在谷歌官方的Google Play和信誉良好的应用市场下载。”

本文来源:IT时报 作者:王昕

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行