|
CNCERT曝恶意扣费木马横行 腾讯手机管家完美查杀
http://www.cww.net.cn 2013年10月8日 15:22
Android平台的病毒风险正在进一步上涨。国家互联网应急中心(CNCERT)运行管理部主任王明华日前在京表示,随着智能手机快速普及,移动互联网的安全环境正面临巨大挑战,恶意扣费、资费消耗、隐私窃取等行为层出不穷。 Android签名漏洞木马感染各大应用商店海量知名APP 王明华表示,今年初,国家互联网应急中心抽查了国内手机应用商店24家,共检测应用样本97250个,发现恶意应用860款,下载量超过850万次。 事实上,在2013年7月初,国外安全公司曝光了Android签名系统漏洞Master key并称全球99%的Android设备都有感染风险,而当时腾讯手机管家迅速反应,及时发布安卓签名漏洞(Master key)专杀工具,并针对两大安卓签名漏洞实现了封堵。 而国家互联网应急中心也监测到,一个名为Skullkey的扣费木马(即Android签名漏洞木马)即开始在安卓平台上的正常APP中疯狂传播。2013年7月,仅在第三方应用市场“安丰市场”中就存在6644个被植入Skullkey扣费木马的恶意APP(手机应用软件),其中包括360手机卫士、搜狐客户端等热门APP。 腾讯手机管家完美查杀Android签名漏洞扣费木马 在2013年7月初,腾讯手机管家4.2新版迅速升级了全新的查杀引擎,已针对利用Android签名漏洞的扣费木马a.system.masterkey(“冒牌天煞”)实现了全面查杀。 据腾讯手机管家工程师介绍,每个安卓应用程序都会有一个数字签名,来保证应用程序在发行过程中不被篡改。但黑客可以在不破坏正常APP程序和签名证书的情况下,向正常APP中植入恶意程序,并利用正常APP的签名证书逃避Android系统签名验证。 腾讯手机管家工程师团队监测,针对正常APK安装包中的两个重要文件,“冒牌天煞”病毒制作者可以构造同名的恶意代码文件,使得应用程序既可通过Android系统的验证,又会启动其中同名的恶意代码文件来达到扣费、窃取用户隐私等目的。 2013年7月,基于a.system.masterkey(“冒牌天煞”)扣费木马迅速蔓延,腾讯手机管家Android 4.2新版迅速针对该漏洞病毒升级查杀引擎,并发布针对a.system.masterkey(冒牌天煞)的专杀工具,针对Android签名漏洞扣费木马“冒牌天煞”实现有效查杀。腾讯手机管家用户可通过以下路径下载Master key漏洞修复工具:软件管理——下载软件——软件——专杀工具。确保自身经济利益不受扣费木马侵害。 腾讯成功首批入围移动互联网应用自律白名单工作组 王明华表示,维护移动互联网安全,大量涌现的手机应用商店是一个重要环节,亟待加强政府监督和企业自律。 基于手机木马病毒肆虐,移动安全风险进一步升级,由国家互联网应急中心参与发起的中国互联网协会反网络病毒联盟,日前成立了应用商店自律工作组。 目前,由CNCERT和中国反网络病毒联盟ANVA共同设立的移动互联网应用自律白名单工作组首批成员正式公布,全球知名互联网公司腾讯成功入围,旗下腾讯手机管家也曾多次在国际权威测评中高分通过测试。目前,腾讯投入巨资建立了国内一流的腾讯移动安全实验室,针对手机病毒、木马、恶意广告、垃圾短信、钓鱼网站、系统漏洞等方面进行深入研究,其专业性已经领先行业。另据悉,其服务的产品腾讯手机管家也多次通过英国西海岸实验室、AV-TEST、AV-C、赛可达实验室等多家国内外权威机构认证。 [1] [2]
来源:中国广播网 编 辑:刘佳
猜你还喜欢的内容
文章评论【查看评论()】
|
企业黄页 会议活动 |