隨著安卓系統(tǒng)的漸漸發(fā)展,科技漏洞也越來越容易被一些不法分子鉆到,現(xiàn)在的APK市場就是這樣一個情況,下載的時候要小心哦!
2013年7月,國外安全廠商曝光99%的安卓手機存在系統(tǒng)簽名漏洞,攻擊者可以利用該漏洞向正常安卓應用軟件中植入手機病毒。日前,金山手機毒霸監(jiān)測系統(tǒng)發(fā)現(xiàn),國內利用安卓系統(tǒng)簽名漏洞傳播的安卓病毒超過4000個,某網站的應用市場里下載排行前十的應用全部是病毒,大家下載的時候要小心了哦!
攻擊者在流行的正常安卓軟件中植入病毒,由于安卓系統(tǒng)簽名漏洞的存在,被植入病毒之后的安卓惡意軟件同樣擁有正常的文件簽名。升級、安裝擁有正常簽名的文件,安卓系統(tǒng)不會有類似“簽名不符”的警告信息。而且,擁有大公司正常簽名的文件,容易被粗心大意的分析人員或安全軟件放過。
金山毒霸掃描了安豐網市場提供的軟件,從中發(fā)現(xiàn)了超過4000個被植入病毒的安卓軟件,該網站下載排行前十名的軟件全部帶毒。
這些安卓病毒累計被下載的次數(shù)超過200萬,最早截獲該網站包含系統(tǒng)簽名漏洞安卓病毒的時間為2013年7月16日。
這些病毒會在手機啟動、連接或斷開USB電源線、網絡變化、屏幕解鎖等事件發(fā)生時啟動。病毒會判斷系統(tǒng)是否root,再檢查手機里是否安裝常見的安全軟件,有安裝就不執(zhí)行惡意行為。如果未安裝安全軟件,病毒就會在后臺開啟網絡,讀取本機電話號碼及通訊錄,偽造手機聯(lián)系人在中毒手機上生成詐騙短信。