國家互聯(lián)網(wǎng)應急中心2日公告顯示，安卓操作系統(tǒng)存在一個可繞過簽名驗證的高危漏洞。利用該漏洞，黑客可在不破壞正常APP程序和簽名證書的情況下，向正版應用中植入惡意程序。

國家互聯(lián)網(wǎng)應急中心監(jiān)測發(fā)現(xiàn)，利用該漏洞，正版APP被植入扣費木馬Skullkey，導致惡意程序可以輕松繞過終端防護軟件，執(zhí)行惡意行為，造成用戶隱私信息泄露、惡意扣費等。

國家互聯(lián)網(wǎng)應急中心在捕獲Skullkey扣費木馬后，對該木馬進行了全面分析，并依據(jù)通信行業(yè)標準判定該手機木馬屬于“惡意扣費”類惡意程序。即在用戶不知情的情況下，通過后臺發(fā)送扣費短信。此外，該木馬還可以在后臺讀取手機中的通訊錄信息，同時具備向聯(lián)系人發(fā)送廣告或欺詐短信的權限。

國家互聯(lián)網(wǎng)應急中心監(jiān)測發(fā)現(xiàn)第三方應用市場“安豐市場”中存在6644個被植入Skullkey扣費木馬的惡意APP，并第一時間通知該應用商店下架所有6644個惡意APP，徹底刪除相應的APP下載鏈接。同時，國家互聯(lián)網(wǎng)應急中心將6644個惡意APP信息和相應URL下載鏈接通過中國反網(wǎng)絡病毒聯(lián)盟向全社會進行黑名單發(fā)布。