國(guó)家互聯(lián)網(wǎng)應(yīng)急中心2日公告顯示,安卓操作系統(tǒng)存在一個(gè)可繞過(guò)簽名驗(yàn)證的高危漏洞。利用該漏洞,黑客可在不破壞正常APP程序和簽名證書(shū)的情況下,向正版應(yīng)用中植入惡意程序。
國(guó)家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測(cè)發(fā)現(xiàn),利用該漏洞,正版APP被植入扣費(fèi)木馬Skullkey,導(dǎo)致惡意程序可以輕松繞過(guò)終端防護(hù)軟件,執(zhí)行惡意行為,造成用戶(hù)隱私信息泄露、惡意扣費(fèi)等。
國(guó)家互聯(lián)網(wǎng)應(yīng)急中心在捕獲Skullkey扣費(fèi)木馬后,對(duì)該木馬進(jìn)行了全面分析,并依據(jù)通信行業(yè)標(biāo)準(zhǔn)判定該手機(jī)木馬屬于“惡意扣費(fèi)”類(lèi)惡意程序。即在用戶(hù)不知情的情況下,通過(guò)后臺(tái)發(fā)送扣費(fèi)短信。此外,該木馬還可以在后臺(tái)讀取手機(jī)中的通訊錄信息,同時(shí)具備向聯(lián)系人發(fā)送廣告或欺詐短信的權(quán)限。
國(guó)家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測(cè)發(fā)現(xiàn)第三方應(yīng)用市場(chǎng)“安豐市場(chǎng)”中存在6644個(gè)被植入Skullkey扣費(fèi)木馬的惡意APP,并第一時(shí)間通知該應(yīng)用商店下架所有6644個(gè)惡意APP,徹底刪除相應(yīng)的APP下載鏈接。同時(shí),國(guó)家互聯(lián)網(wǎng)應(yīng)急中心將6644個(gè)惡意APP信息和相應(yīng)URL下載鏈接通過(guò)中國(guó)反網(wǎng)絡(luò)病毒聯(lián)盟向全社會(huì)進(jìn)行黑名單發(fā)布。