安卓爆“寄生兽”漏洞 警惕QQ浏览器等应用泄露信息

企业动态
近日,有媒体曝光名为“寄生兽”的安卓手机漏洞,攻击者利用该漏洞通过手机APP在安卓用户手机中植入木马,盗取用户网银等账号密码信息。

近日,有媒体曝光名为“寄生兽”的安卓手机漏洞,攻击者利用该漏洞通过手机APP在安卓用户手机中植入木马,盗取用户网银等账号密码信息。

安 全专家称,由于存在此漏洞,用户的手机可能被黑客精心制造的木马病毒攻击。比如黑客制造了一个包含木马病毒的压缩包,利用部分手机APP存在的安全漏洞, 病毒可将自身伪装成图片,一旦用户下载打开图片,木马病毒便注入到某一个存在安全漏洞的手机app中,大肆窃取用户的短信、照片以及银行卡号、密码等个人 隐私信息。

记者从安全论坛乌云漏洞平台发布的信息查到,目前主要有以下几种手机应用被确认存在漏洞风险,包括输入法类应用,如搜狗输入法、百度输入法等;手机浏览器应用,如QQ浏览器;还有其他通用App如微信等。

比 如在浏览器类应用上,“寄生兽”漏洞主要通过解压zip文件进行文件替换,比如通过QQ浏览器,攻击者可将QQ浏览器的财付通、微信支付SDK文件替换。 只要用户通过QQ浏览器使用财付通或微信支付,黑客都可以轻而易举地获取到用户输入的账号和密码,并神不知鬼不觉地将用户财付通和微信账号的钱转走。专家 验证,不仅仅是购物,在任何需要支付的环节,比如购买小说、购买Q币、购买游戏豆,该风险都可能存在。

对于安卓手机频繁出现漏洞的情况,安全专家亦建议广大手机用户:应谨慎打开任何陌生网址链接,不要轻易扫描二维码,平时要留意手机软件安全信息,避免安装使用存在安全漏洞的手机软件

 
责任编辑:王雪燕 来源: 中华网财经
相关推荐

2015-07-02 14:29:22

2015-07-06 09:51:39

2014-09-02 12:52:38

手机漏洞安卓手机

2013-11-18 09:35:38

信息泄露QQ微信

2012-03-20 11:22:02

QQ手机浏览器

2013-11-05 13:35:55

搜狗浏览器数据泄露

2009-08-25 11:30:47

浏览器间谍木马病毒卡巴斯基

2014-12-17 20:39:13

土豆

2012-05-18 14:53:25

2015-06-11 14:05:46

QQ浏览器

2009-05-07 11:43:44

2011-12-02 15:20:33

浏览器欧朋浏览器QQ浏览器

2015-06-12 09:56:35

Html5跑分爆表

2015-07-23 10:17:27

浏览器内核

2022-01-17 12:46:05

API漏洞应用程序安全

2015-06-12 10:11:41

QQ浏览器

2012-10-31 11:32:10

2021-06-04 15:55:32

浏览器UC浏览器安卓手机

2017-11-08 10:05:17

2015-07-23 10:12:12

点赞
收藏

51CTO技术栈公众号