2013年7月,国外安全厂商曝光99%的安卓手机存在系统签名漏洞,攻击者可以利用该漏洞向正常安卓应用软件中植入手机病毒。日前,金山手机毒霸监测系统发现,国内利用安卓系统签名漏洞传播的安卓病毒超过4000个,一个叫安丰网的应用市场里下载排行前十的应用全部是病毒,建议大家不要从这个网站下载手机软件。
攻击者在流行的正常安卓软件中植入病毒,由于安卓系统签名漏洞的存在,被植入病毒之后的安卓恶意软件同样拥有正常的文件签名。升级、安装拥有正常签名的文件,安卓系统不会有类似“签名不符”的警告信息。而且,拥有大公司正常签名的文件,容易被粗心大意的分析人员或安全软件放过。
金山毒霸扫描了安丰网市场提供的软件,从中发现了超过4000个被植入病毒的安卓软件,该网站下载排行前十名的软件全部带毒。
这些安卓病毒累计被下载的次数超过200万,最早截获该网站包含系统签名漏洞安卓病毒的时间为2013年7月16日。
这些病毒会在手机启动、连接或断开USB电源线、网络变化、屏幕解锁等事件发生时启动。病毒会判断系统是否root,再检查手机里是否安装常见的安全软件,有安装就不执行恶意行为。如果未安装安全软件,病毒就会在后台开启网络,读取本机电话号码及通讯录,伪造手机联系人在中毒手机上生成诈骗短信。
