安全厂商：Android病毒或将渗透Linux内核驱动层【2】

　　5. “验证码大盗”全面袭击移动互联网

　　验证码是信息安全机制的重要一环，在线支付、密码找回等功能都需要依靠接收、填写验证码来完成。2013年年底，瑞星“云安全”系统监测到大量盗取验证码的手机病毒——“验证码大盗”。该类病毒主要在Android系统间传播，通过伪装成热门APP程序引诱网民点击下载，一旦网民将其安装至手机，将在后台检索手机短信内容，并对含有“验证码”等关键字的信息进行拦截，在第一时间把该类内容及网民手机基本信息发送给黑客。

　　瑞星安全专家指出，现在很多网络服务平台都允许网民使用手机号作为用户ID，该类病毒能够自动检索手机号码，因此，任何有效反馈信息都能够让黑客盗取、重置网民的账号，甚至可导致网民遭遇银行卡被大笔盗刷的风险。

　　相关链接：2013年Android系统三大漏洞

　　1. Android签名漏洞（Master Key）黑客远程遥控手机

　　2013年7月，Android操作系统被曝出存在严重的Master Key漏洞，并且几乎影响了99%的Android设备，甚至10月份最新发布的Android 4.4 KitKat版本也未能幸免于难。该漏洞可以使应用程序在安装时绕过程序验证和恶意代码检测，这将让恶意程序能够更加轻松地进入用户的手机和平板电脑。

　　瑞星安全专家介绍，Android系统是一种由Google公司和开放手机联盟领导开发的基于Linux的开源操作系统，主要用于智能手机、平板电脑等移动设备。据媒体报道，安卓系统的市场占有率已达75%，因此Master Key漏洞的危害巨大。目前官方已放出针对该漏洞的修复补丁，然而Android操作系统由于版本众多，且并无统一的应用商店，所以很多用户无法在第一时间获悉漏洞的情况，也无法对系统进行修复。

　　2. Webview漏洞导致手机也被挂马

　　2013年下半年，Android系统再度被爆出存在WebView漏洞，该漏洞可导致大量APP成为黑客传播病毒的途径。该漏洞的原理是在Android的SDK中 装了WebView控件，该控件可以和使用它的应用程序紧密结合，在页面内允许JavaScript调用Java代码。由于Java 代码可以调用系统本身的很多功能，例如：读写文件、拨打电话和发短信等，黑客通过恶意构造，甚至可以实现Root手机与安装恶意程序等行为。瑞星安全专家介绍，Android 4.2以上版本，规定了允许被调用的函数必须以JavascriptInterface进行注解，所以如果某应用依赖的API Level为17或者以上，则不会受该漏洞的影响。

　　3. Android手机锁屏存漏洞 手势密码轻易绕过

　　该漏洞影响安卓4.3以下版本，黑客通过电脑发送恶意指令，可绕过锁屏图案和密码，直接进入手机获取私密信息，进而盗取用户的通讯录、照片、短信等。