前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >6款因“主密钥漏洞”受感染的Android应用

6款因“主密钥漏洞”受感染的Android应用

作者头像
安恒信息
发布2018-04-09 16:21:18
7810
发布2018-04-09 16:21:18
举报
文章被收录于专栏:安恒信息

安全公司赛门铁克在自己的官方博客上发表文章,称首度发现 6 款因为 Android“主密钥”漏洞而受到感染的应用,均来自中国,且为同一攻击者,但是博客并未透露具体是在哪个应用市场发现的。

这种所谓的“主密钥”漏洞即是本月早些时候移动安全公司 Bluebox 披露的一个威胁99%Android设备的漏洞。该漏洞可令黑客在不改变应用密钥签名的情况下篡改 APK(安装包)代码,从而读取设备上任意手机应用的数据(电子邮件、短信、文档等),获取保存在手机上的所有账号和密码,接管并控制手机的正常功能。

   虽然此后 Google 已向 OEM 提供威胁 99%Android 设备安全的漏洞补丁,但是由于 Android 的碎片化,Android 设备制造商和移动运营商不是很经常进行更新,以及众多第三方应用市场对应用上架的鉴权工作不到位,给 Android 设备带来很多安全隐患。

   赛门铁克在博客中称恶意代码是由 Norton Mobile Insight 发现的。Norton Mobile Insight 是赛门铁克的一款自动从各个应用商店收集和分析 Android 应用的工具。迄今为止,Norton Mobile Insight 共发现了 6 款被感染的 Android 应用,均为中国应用市场上发现,且攻击者为同一人,被发现的受感染应用被命名为Android.Skullkey。

受感染应用截屏

   从赛门铁克博客提供的截图来看,这 6 款受感染应用的其中两款为“医生预约”、“我的工作站”,随后博客又更新了 4 款受感染应用,但并未给出应用名称,只说是分别为一款流行的新闻应用、一款街机游戏、一款纸牌游戏以及博彩应用。

   赛门铁克称,攻击者对上述应用注入了恶意代码(具体是哪些应用市场上的未透露),可令其远程控制设备,盗取诸如手机串号(IMEI)、电话号码等信息,并会向手机通信录的所有人发送指向 hldc.com(目前该网站域名为待售状态)的链接,此外如果用户手机安装了国内的杀毒软件,恶意代码还会利用根权限屏蔽这些杀毒软件。

恶意代码片段

   赛门铁克称攻击者利用此漏洞各增加了两个与原安装包内含文件同名的文件,分别为 classes.dex(包含有应用代码)和 AndroidManifest.xml(指定权限),以此来篡改应用。

   对于此类病毒的防范,赛门铁克建议只从出名的 Android 应用市场下载应用,并利用杀毒软件扫描安装应用保护安全。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2013-08-15,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 安恒信息 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
短信
腾讯云短信(Short Message Service,SMS)可为广大企业级用户提供稳定可靠,安全合规的短信触达服务。用户可快速接入,调用 API / SDK 或者通过控制台即可发送,支持发送验证码、通知类短信和营销短信。国内验证短信秒级触达,99%到达率;国际/港澳台短信覆盖全球200+国家/地区,全球多服务站点,稳定可靠。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档