金华信息港
网络
当前位置:首页 > 网络

360再次截获安卓签名漏洞木马游戏成重灾iyiou.com

发布时间:2019-03-11 14:49:35 编辑:笔名

360再次截获安卓签名漏洞木马 游戏成重灾区

7月31日消息,360安全中心再次截获一批利用安卓系统签名漏洞的木马程序,被篡改对象集中于游戏以及主题类应用,其中时空猎人是第二次被发现感染该木马。

经检测,这批木马的恶意行为与批截获的木马样本恶意行为相同,不排除是同一批攻击者所为。

360安全专家表示,本次截获的木马包括两款游戏应用四子连珠、新版时空猎人,一款主题应用雏菊蜜语主题以及一款小说应用柳下惠神医。木马来源仍为百度应用市场以及安丰市场。

图:360卫士查杀安卓系统签名漏洞木马

据悉,该批安卓系统签名漏洞木马的恶意行为除上传基本信息,读取亲友通讯录,向联系人群发诈骗短信、可能造成恶意扣费之外,还具备对一些安全软件的反侦察能力。在进入后,木马会对安全软件实施动态监控,如果判断安装了安全软件,则不执行恶意指令。

安全专家分析认为,热门游戏的用户关注度和下载量高,是黑客篡改的重点目标,时空动情就会伤人猎人两次遭学会借梯给力到安卓系统签名漏洞木马篡改已经在一定程度上体现了这一趋势。事实上,热门游戏一直是被篡改的重灾区,神庙逃亡、植物大战僵尸、水果忍者等均遭遇木马篡改,山寨版本众多。

利用安卓系统签名漏洞攻击原理的木马更容易突破应用市场审核,所以360安全专家建议安卓用户,使用新版360卫士在安装新应用时进行安全检测,并时刻保持360卫士安全防护功能开启,时刻保护安全。

真的很突然吗支付宝牵手三星支付四大疑问解读
2017年杭州会务天使轮企业
2007年无锡旅游E轮企业
友情链接