Solidot | 中国Android市场出现利用Android主密钥漏洞的攻击案例

本月早些时候，移动安全公司Bluebox Security研究员报告发现了一个严重的Android主密钥漏洞，该漏洞允许修改应用程序代码而不会改变其加密签名，意味着攻击者可以将恶意程序伪装成合法应用。Bluebox发布了一个应用（Google Play）可以扫描系统检查是否存在该漏洞。Duo Security发布了叫ReKey的工具可以帮助修复漏洞（需要Root权限）。现在，赛门铁克报告在中国应用市场发现了首批利用Android主密钥漏洞的攻击案例。恶意程序作者修改了两个合法应用“医生预约”和“我的工作站”，加入了代码以实现远程控制，窃取敏感数据如IMEI和手机号码，发送增值 SMS信息，以及用root命令关闭中国移动安全应用。赛门铁克还发现了同一作者修改的其它四款在第三方市场流行的合法应用，发现恶意程序会向所有联系人发短信，短信内容是一个游戏网址 hldc.com，该网站已下线。