近日,有媒体曝光名为“寄生兽”的安卓手机漏洞,攻击者利用该漏洞通过手机APP在安卓用户手机中植入木马,盗取用户网银等账号密码信息。
安 全专家称,由于存在此漏洞,用户的手机可能被黑客精心制造的木马病毒攻击。比如黑客制造了一个包含木马病毒的压缩包,利用部分手机APP存在的安全漏洞, 病毒可将自身伪装成图片,一旦用户下载打开图片,木马病毒便注入到某一个存在安全漏洞的手机app中,大肆窃取用户的短信、照片以及银行卡号、密码等个人 隐私信息。
记者从安全论坛乌云漏洞平台发布的信息查到,目前主要有以下几种手机应用被确认存在漏洞风险,包括输入法类应用,如搜狗输入法、百度输入法等;手机浏览器应用,如QQ浏览器;还有其他通用App如微信等。
比 如在浏览器类应用上,“寄生兽”漏洞主要通过解压zip文件进行文件替换,比如通过QQ浏览器,攻击者可将QQ浏览器的财付通、微信支付SDK文件替换。 只要用户通过QQ浏览器使用财付通或微信支付,黑客都可以轻而易举地获取到用户输入的账号和密码,并神不知鬼不觉地将用户财付通和微信账号的钱转走。专家 验证,不仅仅是购物,在任何需要支付的环节,比如购买小说、购买Q币、购买游戏豆,该风险都可能存在。
对于安卓手机频繁出现漏洞的情况,安全专家亦建议广大手机用户:应谨慎打开任何陌生网址链接,不要轻易扫描二维码,平时要留意手机软件安全信息,避免安装使用存在安全漏洞的手机软件
