【IT168 资讯】近日,央视报道称,安卓系统发现“寄生兽”,也被称作“APK缓存劫持漏洞”,市面上大量手机App受到影响,包括输入法、浏览器、地图等。
腾讯手机管家安全专家分析认为,该“寄生兽”漏洞可导致手机APK文件被注入手机木马病毒而难以发现,提醒手机App开发商紧急测试漏洞并在手机App上进行封堵,Google尽快修复该漏洞。同时,建议广大手机用户下载安装腾讯手机管家,可以有效的查杀手机木马病毒。
扫一扫二维码 支付宝被盗几百元
央视报道,有用户用手机扫了下同学发给她的二维码,说网购的时候有优惠,结果扫完后打开文件是一张美女图压缩包。而当她网购的时候发现支付宝几百元现金不见了。
腾讯手机管家安全专家表示,之所以支付宝资金被盗刷,因为该用户扫描二维码的时候,该二维码背后是一个木马病毒安装包下载链接,扫码后就会将利用“寄生兽”漏洞开发的手机木马病毒注入到某一个存在漏洞的手机pp中,而受害者看到的却是一个压缩文件,无法引起警惕。此类手机木马病毒随被注入的手机App一起运行,可以拦截用户手机短信,并转发短信。
黑客如果知道用户的手机号、身份证号、支付宝账号就可以通过手机木马病毒窃取到的手机支付短信验证码修改支付宝密码,盗刷资金。
三类App已验证漏洞存在 手机管家可防范风险
据悉,为了证明漏洞危害的严重性,安全人员选择了输入法类APP、浏览器类APP、通用类SDK三类代表性的APP验证了漏洞的存在。
手机管家安全专家认为,“寄生兽”(APK缓存劫持漏洞)的核心有两点,一个是软件开发者没有考虑odex的安全问题,另一个是没有对zip解压缩时的恶意文件名做检测,所以手机App做防护的时候也应该从这方面做考虑。
同时,手机用户应谨慎打开任何陌生网址链接,不要轻易扫描二维码,不要到非安全电子市场下载应用。为手机安装腾讯手机管家,可以有效查杀各类手机木马病毒,拦截恶意网址链接。