黑客利用安卓主密鑰漏洞在華傳播病毒

　　賽門鐵克表示其研究人員已監控到中國已出現兩個應用程式被黑客利用溢出感染。

　　谷歌已采取行動來解決問題，并在兩周前給手機制造商釋出更新檔，但是更新檔尚未普及到各手機使用者手中。與此同時，谷歌還在其遊戲市場掃描該溢出。不過谷歌無法保證消費者從其他網站下載下傳軟體的安全性。

　　根據賽門鐵克報告，黑客已經利用這個漏洞安裝Android.Skullkey惡意軟體。該惡意軟體能夠從被感染手機讀取資料并擷取該手機收發的短信，甚至能夠将被感染手機變成惡意攻擊者的短信服務付費方。

　　賽門鐵克還表示已監控到中國市場兩款應用程式已被挂馬，并在報告裡提醒該公司預計攻擊者将會繼續利用這個漏洞來感染毫無戒備的Android裝置使用者。

　　賽門鐵克同時建議使用者僅從信譽良好的Android應用程式市場下載下傳應用程式。并補充道，已被感染的使用者可以進入設定菜單手動删除相關軟體。

原文釋出時間為：2015年7月6日

本文作者：佚名

本文來自雲栖社群合作夥伴IT168，了解相關資訊可以關注IT1684

原文标題 :黑客利用安卓主密鑰漏洞在華傳播病毒