安卓用户请注意,“寄生兽”漏洞可致网银密码被盗

昨天央视《新闻直播间》对安卓平台新出现的“寄生兽”漏洞进行了长达4分钟的报道,这种在安卓手机上新出现的病毒利用了安卓系统的漏洞,可以导致用户手机网银被盗,几乎所有安卓手机都受其影响。

央视《新闻直播间》报道,王小姐在端午节期间扫描了同学给她的二维码,说网购的时候可以优惠,她扫描之后发现下载的是一张美女图片,在当晚网购时却发现支付宝里的几百块余额不见了。据安全工程师介绍,这是一个伪装成图片的压缩文件,在用户打开的时候实际上恶意代码可能已经侵入到手机里了,可以盗取用户手机上的短信、照片、网银密码等各种信息。

实际上,这种zip压缩包就是安卓的apk安装程序,apk文件中的classes.dex相当于app的可执行文件,当app运行之后会对classes.dex进行优化生成对应的应用缓存代码odex文件。谷歌的应用代码缓存机制是会在运行时优先加载运行缓存代码,而谷歌对缓存代码只做了可以伪造的弱校验,只要攻击者将恶意代码注入到应用缓存中,便可以控制用户手机实施攻击。这个漏洞影响的几乎都是采用了压缩包插件升级的app,例如各种输入法、浏览器。

由于“寄生兽”漏洞的所影响的app数以千万计,建议安卓用户近期不要使用手机浏览器进行网购,对于外来的不明图片文件页不要随意打开,避免中招。

PS:背景知识:寄生兽是日本漫画家岩明均创作的《寄生兽》中的一种怪物,初始形态是一种虫子,会钻进生物的体内并夺取大脑,因人类严重的环境污染而诞生,文章介绍的漏洞的攻击方式类似寄生兽的感染,可以长期驻留在被攻击的手机内,所以以“寄生兽”命名。

 

http://www.expreview.com/41488.html

Powered by XINOU

网络文摘

麦当劳、肯德基就餐:带上手机就行

2015-7-8 21:04:49

网络文摘

西班牙米其林餐厅攻略

2015-7-9 0:18:50

个人中心
今日签到
有新私信 私信列表
搜索