警报!央视曝光UC浏览器存储安全漏洞,导致多用户网上银行被盗

 作者:邴镀     |      日期:2017-07-04 01:03:01
近日,中央电视台新闻曝光了名为“寄生兽”的Android手机漏洞攻击者利用此漏洞通过UC浏览器等移动电话APP将特洛伊木马植入Android用户的手机,窃取用户网上银行和支付等账户密码信息目前,许多手机用户遭受了经济损失截至发稿时,UC浏览器未对此事件作出回应该病毒伪装成图片,利用UC浏览器漏洞走私用户隐私近日,手机用户王小姐收到了朋友发送的二维码,据说扫描码可以享受网购折扣在王小姐扫描密码后,手机会自动下载一张奇怪美女的照片王小姐认为这是朋友的恶作剧,并没有引起警惕谁知道他的支付宝账户里几百元的余额不见了!手机安全专家表示,王女士的手机遭到黑人精心制作的特洛伊木马病毒袭击黑客创建了一个包含特洛伊木马病毒的压缩包使用某些移动APP的安全漏洞,病毒可以将自己伪装成图片用户下载并打开图片后,会将木马病毒注入带有安全漏洞的手机应用程序中窃取用户的短信,照片和个人隐私信息,如银行卡号,支付宝帐号和密码安全专家的现场模拟恢复了黑客的操作方式:首先,使用Android手机扫描QR码并下载包含特洛伊木马病毒的精美图片手机此时没有显示任何异常之后,打开手机中安装的UC浏览器进入淘宝网输入帐号密码后,中毒的手机仍然没有出现任何异常但是,用户刚输入的帐户和密码已自动发送到用户帐户一侧的指定计算机密码信息在不知不觉中被黑客窃取此外,病毒还可以与注入的移动应用程序一起运行,该移动应用程序可以拦截用户的移动电话文本消息并转发文本消息一旦黑客获得用户的手机号码,身份证号码和支付宝账号,手机就可以使用手机窃取短信验证码修改支付宝密码并窃取资金专家称,手机软件本身并不安全,对于“寄生兽”来说可能很尴尬专家表示,黑客使用“寄生兽”犯罪的必要条件之一是用户手机上存在安全漏洞的软件移动电话软件如UC浏览器已被黑客使用的原因已成为帮助黑客获取用户隐私和窃取网上银行账户的工具主要原因是软件本身存在严重的安全问题:首先,软件开发人员不考虑odex安全问题,第二是软件在解压缩时没有检测到恶意文件名,这会带来严重的安全风险并给病毒带来机会专家建议,手机用户应谨慎打开任何不熟悉的URL链接,不要轻易扫描二维码,平时要注意手机软件的安全信息,