国家互联网应急中心2日公告显示,安卓操作系统存在一个可绕过签名验证的高危漏洞。利用该漏洞,黑客可在不破坏正常APP程序和签名证书的情况下,向正版应用中植入恶意程序。
国家互联网应急中心监测发现,利用该漏洞,正版APP被植入扣费木马Skullkey,导致恶意程序可以轻松绕过终端防护软件,执行恶意行为,造成用户隐私信息泄露、恶意扣费等。
国家互联网应急中心在捕获Skullkey扣费木马后,对该木马进行了全面分析,并依据通信行业标准判定该手机木马属于“恶意扣费”类恶意程序。即在用户不知情的情况下,通过后台发送扣费短信。此外,该木马还可以在后台读取手机中的通讯录信息,同时具备向联系人发送广告或欺诈短信的权限。
国家互联网应急中心监测发现第三方应用市场“安丰市场”中存在6644个被植入Skullkey扣费木马的恶意APP,并第一时间通知该应用商店下架所有6644个恶意APP,彻底删除相应的APP下载链接。同时,国家互联网应急中心将6644个恶意APP信息和相应URL下载链接通过中国反网络病毒联盟向全社会进行黑名单发布。
