Android官方安全补丁被植入扣费代码

近期关于Android的安全问题不断出现负面消息,无论国外黑客恶意修改程序代码盗取用户隐私,还是国内的不法分子在程序中加入计费代码放置到第三方市场提供下载,都让用户们们提心吊胆,现在连Google的官方Android安全补丁也被人进行了恶意修改。

近期有消息称,在Google官方Android电子市场中出现了大量经过修改的盗版程序,涉及到用户的隐私安全问题,Google迅速启动了相关清理工作,将官方市场中存在的非法程序进行下架,并远程卸载已经安装的应用,不过因为部分用户的版本过低导致已安装的部分恶意应用无法清理,Google发布了一个Android Market Security Tool安全补丁以协助整体的安全工作

事实上,在这款补丁的说明中可以看到,只有收到Google电子邮件的用户才需要下载安装,一般用户并不需要这个补丁。而不法分子们正是利用了国内Android用户对安全的恐惧心理,开始对这个补丁下手。

据赛门铁克报告,在国内的一些第三方应用商店和论坛中,这个由Google发布的官方补丁已经被修改,其中发现的可以代码显示在安装之后,该工具将可以接收来自www.youlubg.com:81/Coop/request3.php的指令,遥控用户手机发送付费短信,从而造成话费损失

依然是那句话,尽量在官方电子市场下载应用,如果非得使用第三方软件商店,请注意选择值得信任的软件发布者。