央视曝光:安卓存在大漏洞 扫描二维码即中毒

来源:下载之家 作者:石头
导读: 央视报道称,一名受害人王小姐平时酷爱网购,前段时间同学发给他一个二维码,说扫一扫这个二维码,网购的时候可以有优惠。她没有太在意,扫完之后发现下载过来一张美女图片...

央视报道称,一名受害人王小姐平时酷爱网购,前段时间同学发给他一个二维码,说扫一扫这个二维码,网购的时候可以有优惠。她没有太在意,扫完之后发现下载过来一张美女图片,当时只是觉得奇怪。可是当天晚上在网络购物时,王小姐却发现支付宝里的几百块钱余额不见了。

  据安全工程师介绍,受害人的手机其实已经中了新型病毒——寄生兽。事实上,受害人朋友分享的二维码,就是黑客精心构建的。原理是:一个包含木马病毒的压缩包,把压缩包的地址转换成二维码图片。王小姐看到的实际上是一个貌似图片的压缩文件,所以没有犹豫就点击打开,其实这个时候木马已经入侵到她的手机里了。当她在访问支付宝的时候,木马就记录下她的账号密码和支付密码。

  手机安全专家将这种新型手机病毒命名为“寄生兽”漏洞。利用“寄生兽”漏洞,黑客可以在用户的手机中直接盗取账号密码等隐私资料。

央视曝光:安卓存在大漏洞 扫描二维码即中毒
央视曝光安卓手机"寄生兽“病毒

  今天,央视《新闻直播间》对新发现的“寄生兽”安卓APP漏洞做了长达3分钟的报道。报道显示,这种在安卓手机上存在的名为“寄生兽”的通用型安全漏洞,影响规模达到数以千万级的用户,市面上众多手机应用程序都受到这个漏洞的影响。

  专家称,目前市面上90%以上的APP都将受到这种新型病毒的影响。用户一旦通过扫一扫二维码等渠道,在不知情的情况下安装了病毒文件,黑客就可以直接在用户手机中植入木马,按照风险评估,该漏洞的经济价值难以估量。

  央视《新闻直播间》节目还对这一漏洞的影响过程做了重现。安全工程师介绍说,安卓手机的众多应用程序中都存在有这种“寄生兽”漏洞,波及到数以千万级的手机用户。目前安卓手机中的输入法、地图类的APP也存在这种漏洞。