首頁 > 互聯網 > 遊戲

簽名漏洞被廣泛利用 安豐網已成毒窩

來源:互聯網
上載者:User
關鍵字 簽名漏洞 安豐網
創建阿里雲帳戶,並獲得超過 40 款產品的免費試用版;而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊!
2013年7月,國外安全廠商指99%的安卓手機存在系統簽名漏洞,攻擊者可以利用該漏洞向正常安卓應用軟體中植入手機病毒。 8月6日,金山手機毒霸監測系統發現,國內利用安卓系統簽名漏洞傳播的安卓病毒超過4000個,一個叫安豐網的應用市場裡下載排行前十的應用全部是病毒,建議大家不要從這個網站下載手機軟體。 攻擊者在流行的正常安卓軟體中植入病毒,由於安卓系統簽名漏洞的存在,被植入病毒之後的安卓惡意軟體同樣擁有正常的檔簽名。 升級、安裝擁有正常簽名的檔,安卓系統不會有類似「簽名不符」的警告資訊。 而且,擁有大公司正常簽名的檔,容易被粗心大意的分析人員或安全軟體放過。 金山毒霸掃描了安豐網市場提供的軟體,從中發現了超過4000個被植入病毒的安卓軟體,該網站下載排行前十名的軟體全部帶毒。 這些安卓病毒累計被下載的次數超過200萬,最早截獲該網站包含系統簽名漏洞安卓病毒的時間為2013年7月16日。 這些病毒會在手機啟動、連接或斷開USB電源線、網路變化、螢幕解鎖等事件發生時啟動。 病毒會判斷系統是否root,再檢查手機裡是否安裝常見的安全軟體,有安裝就不執行惡意行為。 如果未安裝安全軟體,病毒就會在後臺開啟網路,讀取本機電話號碼及通訊錄,偽造手機連絡人在中毒手機上生成詐騙短信。

本文章原先以中文撰寫並發佈於 aliyun.com,亦設英文版本,僅作資訊用途。本網站不對文章的準確性,完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴,請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡,一經驗證之後,即會刪除該侵權內容。

相關文章
團購網站拉手網今日宣佈,已開發完成社交遊戲《免費午餐》
《春秋爭霸》在國內率先打出「網吧運營模式」的行銷理念
網游行銷瞄準下游網吧行業
手游開發還很原始:希望做「Discuz」式的工具
《憤怒的小鳥》開發商Rovio近日宣佈上海辦公室投入
手游創業者「一夜暴富」

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

熱門文章

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

  • Sales Support

    1 on 1 presale consultation

    Chat Contact Sales

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

    Open a Ticket

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

    Learn More