寄生兽漏洞:或导致用户网银被盗!

JiandongHan 2015-07-06

寄生兽漏洞:或导致用户网银被盗!

近日,安卓手机被曝出存在名为“寄生兽”的通用型安全漏洞,市面上众多手机应用程序受到这个漏洞影响。

王小姐是一名刚毕业工作的公司文员,酷爱网购。端午节过节期间同学发给她一个二维码,说网购的时候可以优惠。

王小姐扫描二维码后,打开文件发现是一张美女的图片,当时只是觉得奇怪,以为是同学的恶作剧,便没有在意,可是当天晚上在网络购物时却发现支付宝里几百块余额不见了。

感染病毒 众多手机用户受影响

黑客精心构造了一个包含木马病毒的压缩包,把压缩包的地址转换成二维码图片,当王小姐看到的是一个貌似图片的压缩文件,所以没有犹豫就打开了。打开之后看到的是一张正常的图片。

手机安全专家黎博称,其实这个时候木马已经潜伏在手机里了,当用户后续进行访问时,就记录下帐号密码以及支付密码。

网络安全工程师发现,王小姐的手机感染的木马病毒,正是利用了一个手机漏洞制作的,这种漏洞之前没有被发现过,手机安全专家将它命名为“寄生兽”漏洞。利用“寄生兽”漏洞,黑客可以直接在用户手机中植入木马,盗取用户的短信照片等个人隐私和银行、支付宝等账号密码。

漏洞主要存在于输入法 浏览器和地图类应用

相关推荐