7月上半月,安卓手机曝高危签名漏洞,利用该高危漏洞,黑客可在不破坏数字签名的前提下,篡改包括系统应用在内的任何正常应用的APK安装包文件代码,并植入任意恶意代码,进行恶意危害。
安全管家已发布其修复版本,同时也提醒我们,一些恶意软件会更容易伪装成google或者android的系统软件进而窃取用户的隐私、消耗用户资费等行为,当我们安装含有google、android、service、system等类似系统应用的软件的时候,要格外小心和谨慎,手机本身如无特殊情况,建议最好不要下载相关软件。
近期安管云开放平台截获了大量的“潜伏谍影”病毒。安装此病毒后不会立即触发,而是当用户安装或者更新软件,切换网络状态的时候,便会进行弹框提醒,诱导用户点击,点击即下载,会造成大量的资费消耗。此类病毒传播手段依然是通过对知名软件进行二次打包,植入恶意代码后,上传到电子市场、论坛等下载渠道进行病毒传播。
雷锋网原创文章,未经授权禁止转载。详情见转载须知。
