据乌云漏洞平台披露的消息,目前已有多款主流手机输入法、手机浏览器和即时通讯软件被确认存在该项漏洞。在这些应用中,不法分子可以利用该漏洞将病毒压缩打包、伪装成图片进行传输,一旦接收者打开了这种含毒图片,手机中就会被植入木马,进而被窃取短信、照片甚至是银行卡号、密码等信息。
根据安全专家模拟攻击演示,通过QQ浏览器存在的寄生兽漏洞,攻击者可将QQ浏览器的财付通、微信支付SDK文件替换,轻而易举地获取到用户输入的账号和密码,并将用户财付通和微信账号的钱转走。专家验证,不仅仅是购物,在任何需要支付的环节,比如购买小说、购买Q币、购买游戏豆,该风险都可能存在。
据了解,在此漏洞爆出后,有关部门已经第一时间通知了相关厂商,对此漏洞进行紧急修复。而目前目前受寄生兽漏洞的手机厂商也已经积极修复漏洞。不过专家仍然提醒,近期安卓智能手机用户在使用手机时最好不要打开来历不明的图片、陌生网址,也不要轻易扫描二维码,并且尽快更新存在漏洞的相关应用程序。
