消费提醒 :小心!安卓手机爆“寄生兽”漏洞-利来app

您好,欢迎您进入陕西省消费者权益保护委员会!
|

消费提醒 :小心!安卓手机爆“寄生兽”漏洞

  • |
  • |
作者:陕西省消保委 发布时间:2015-07-18 09:01:06
近日,央视曝光一个名为“寄生兽”的安卓手机漏洞。据了解,利用该漏洞,不法分子可以通过手机app在安卓用户的手机中植入木马,盗取用户网银、微信支付等账号密码信息。另据有关专家表示,由于该漏洞属于“通杀型”,因此可能会影响到超过90%的手机应用,实在必须小心提防。 据乌云漏洞平台披露的消息,目前已有多款主流手机输入法、手机浏览器和即时通讯软件被确认存在该项漏洞。在这些应用中,不法分子可以利用该漏洞将病毒压缩打包、伪装成图片进行传输,一旦接收者打开了这种含毒图片,手机中就会被植入木马,进而被窃取短信、照片甚至是银行卡号、密码等信息。 根据安全专家模拟攻击演示,通过qq浏览器存在的寄生兽漏洞,攻击者可将qq浏览器的财付通、微信支付sdk文件替换,轻而易举地获取到用户输入的账号和密码,并将用户财付通和微信账号的钱转走。专家验证,不仅仅是购物,在任何需要支付的环节,比如购买小说、购买q币、购买游戏豆,该风险都可能存在。 据了解,在此漏洞爆出后,有关部门已经第一时间通知了相关厂商,对此漏洞进行紧急修复。而目前目前受寄生兽漏洞的手机厂商也已经积极修复漏洞。不过专家仍然提醒,近期安卓智能手机用户在使用手机时最好不要打开来历不明的图片、陌生网址,也不要轻易扫描二维码,并且尽快更新存在漏洞的相关应用程序。 来源:南方日报
扫一扫在手机打开当前页
分享让更多人看到