近日在乌云漏洞平台,被曝出多款安卓应用出现严重手机挂马漏洞现象。当用户打开该挂马网页后,黑客即可远程操控手机窃取隐私发送欺诈短信。 安全管家安全中心分析发现此次手机挂马漏洞主要由于很多开发者错误使用了安卓系统WebView开发接口导致的,Webview是用来在APP里浏览网页的一个组件,很多可以浏览网页的应用特别是浏览器等采用了此组件,并被证明普遍存在此漏洞。 特别是当安卓用户点击到利用该手机挂马漏洞的恶意网址后,手机就会自动执行黑客指令,并会出现被私自安装恶意扣费软件、发送诈骗短信、窃取通讯录和短信等流氓行为。 viewfile (2) 图1、被安全管家拦截的恶意网址 安全管家提醒广大手机用户:目前在各应用内应谨慎或避免点击陌生可疑链接,特别是手机浏览器类应用在未修复此挂马漏洞前,不要浏览陌生网址。另外建议安装安全管家等手机安全软件,安全管家可以对系统自带浏览器的恶意网址进行检测,发现恶意网址时弹出提示框提醒用户(如图1)。另外安全管家并可以为各浏览器提供安全网址保护,精准拦截包括恶意网址及恶意文件的下载链接。 用户的手机安全就是安全管家的责任,我们会继续努力提供更健康的手机安全环境!
责任编辑:
|