中国Android市场惊现首个木马应用

2013-07-30 22:31:08来源: IT时报 关键字:中国  Android
    可获取用户隐私、暗地发送收费短信

  IT时报记者 王昕

  北京时间7月24日,全球著名安全厂商赛门铁克(24.07,-0.20,-0.82%)发布报告称,已检测到两例针对最新Android签名漏洞的应用上架,他们来自中国的合法第三方Android应用市场。赛门铁克预测,攻击者将继续利用这个漏洞感染不知情的用户。

  7月15日,本报刊发《安卓用户,你们摊上大事了!》一文,曝光国内绝大多数用户都未对最新发现的Android漏洞予以防范,一旦该漏洞被不法分子利用,用户手机将被完全控制,个人隐私、数据面临全面泄露。当时国内专家预测,一周后不法分子可能将开始发起攻击。

  根据赛门铁克公布的应用软件截图,被感染的应用名叫“医生预约”,是一款帮助用户预约挂号的App。

  记者在安卓市场搜索发现,医生预约App分“医生版”和“普通版”两个应用,在国内的安卓市场、豌豆荚等最主流Android第三方应用市场均可下载到。

  赛门铁克表示,攻击者通过在这两款应用中植入代码,能够窃取如IMEI和电话号码等信息,并操纵发送收费信息,在可能的情况下,攻击者还能通过控制手机禁用一些中国移动提供的安全软件应用。

  同时,记者发现,在谷歌(882.27,-3.08,-0.35%)官方应用市场Google Play已经找不到这款应用,据悉,Google Play此前已经下架过数款涉及此漏洞的图片类应用,目前其官方应用市场没有被感染的应用。

  根据“医生预约”App提供的信息,软件开发方来自深圳市华康全景信息技术有限公司,相关负责人对记者解释,“我们通过短信或邮件的方式通知提醒安卓用户及时下载漏洞补丁,帮助用户解决该问题。这个(App)版本刚刚发布不到10天,用户量不多,对用户实际造成影响很小。”

  安天实验室高级研究员肖梓航向记者表示,国内安全界正密切关注该漏洞,并监测其被大量利用的可能性。“目前对消费者的提醒是,在手机厂商公布补丁后,请主动为自己的Android手机打上,否则请尽量在谷歌官方的Google Play和信誉良好的应用市场下载。”

关键字:中国  Android

编辑:北极风 引用地址:http://www.eeworld.com.cn/xfdz/2013/0730/article_24174.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:Google建议先以Android SDK设计Glass App
下一篇:微软从Android设备中收取专利费近10亿美元

论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
中国
Android

小广播

独家专题更多

TI车载信息娱乐系统的音视频解决方案
TI车载信息娱乐系统的音视频解决方案
汇总了TI汽车信息娱乐系统方案、优质音频解决方案、汽车娱乐系统和仪表盘参考设计相关的文档、视频等资源
迎接创新的黄金时代 无创想,不奇迹
迎接创新的黄金时代 无创想,不奇迹
​TE工程师帮助将不可能变成可能,通过技术突破,使世界更加清洁、安全和美好。
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2017 EEWORLD.com.cn, Inc. All rights reserved