新闻直播间：360发现“寄生兽”漏洞影响数千万安卓用户

日前，央视《新闻直播间》对360公司发现的“寄生兽”安卓APP漏洞做了长达3分钟的报道，报道显示，这种在安卓手机上存在的名为“寄生兽”的通用型安全漏洞，影响规模达到数以千万级的用户，市面上众多手机应用程序都受到这个漏洞的影响。

图：新闻直播间：360发现“寄生兽”漏洞影响数千万安卓用户

《新闻直播间》对一名受害者王小姐进行了采访，王小姐表示，她平时酷爱网购，端午节过节期间，同学发给他一个二维码，说扫一扫这个二维码，网购的时候可以有优惠。她没有太在意，扫完之后发现下载过来一张美女图片，当时只是觉得奇怪。可是当天晚上在网络购物时，王小姐却发现支付宝里的几百块钱余额不见了。

据360安全工程师介绍，事实上，这是黑客精心构建了一个包含木马病毒的压缩包，把压缩包的地址转换成二维码图片，王小姐看到的实际上是一个貌似图片的压缩文件，所以没有犹豫就点击打开，其实这个时候木马已经入侵到她的手机里了。当她在访问支付宝的时候，木马就记录下她的账号密码和支付密码。

360网络安全工程师发现，王小姐感染的木马病毒，正是利用了一个手机漏洞而制造的。这个漏洞之前没有被发现过，手机安全专家将这个漏洞命名为“寄生兽”漏洞。利用“寄生兽”漏洞，黑客可以在用户的手机中直接盗取账号密码等隐私资料。

据了解，“寄生兽”由360手机安全研究团队vulpeckerteam发现，是安卓APP新型通用安全漏洞，市面上90%以上的APP都将受到影响。该漏洞一旦被攻击者利用，就可直接在用户手机中植入木马，按照风险评估，该漏洞的经济价值难以估量。

《新闻直播间》节目还对这一漏洞的影响过程做了重现，安全工程师介绍说，安卓手机的众多应用程序中都存在有这种“寄生兽”漏洞，这种漏洞波及到数以千万级的手机用户。目前安卓手机中的输入法、地图类的APP也存在这种漏洞。

据介绍，“寄生兽”漏洞被爆出之后，补天漏洞响应平台已经第一时间通知了相关厂商，以求对此漏洞进行紧急修复。安全专家也提醒，近期安卓手机的用户不要使用手机浏览器程序进行网购。

声明：东方联盟网站刊登/转载此文出于传递更多信息之目的，并不意味着赞同其观点或论证其描述。