漏洞概要
关注数(24)
关注此漏洞
漏洞标题:360卫士等手机软件被篡改乱弹广告后台偷跑流量
提交时间:2013-07-14 00:49
修复时间:2013-07-14 18:56
公开时间:2013-07-14 18:56
漏洞类型:钓鱼欺诈信息
危害等级:高
自评Rank:18
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2013-07-14: 细节已通知厂商并且等待厂商处理中
2013-07-14: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
360手机卫士是被植入了一个病毒后再次进入市场,该病毒寄生在360手机卫士内,利用手机卫士功能为其服务,监控手机系统里一些知名软件的运行,并在这些知名软件中强行显示广告,消耗用户手机流量,同时该病毒会启动恶意服务私自下载其他程序到用户手机里,下载完成后,会在通知栏推送广告诱骗用户点击,当用户点击通知栏的广告后提示用户安装程序,以此达到恶意推广的目的,该程序会随开机默默启动,继续执行,外面很多下载站都有问题,其他的软件可能也会有这个问题
详细说明:
知名安全软件360手机卫士被篡改,后台启动服务私自下载其他程序消耗流量,下载完成后还会在通知栏推送诱人广告,当用户点击通知栏的广告后提示用户安装程序达到恶意推广目的。此外,它还会随着手机的开机一同启动,继续执行恶意行为,造成巨大损失!
后台偷偷下载完成后才弹出广告
点广告后立刻提示安装
漏洞证明:
以这个为例:
在AndroidManifest.xml中注册了多个恶意service与receiver,用以后台执行恶意行为,并且注册开机启动。
后台服务启动后,偷偷下载程序至SD卡的apupdate文件夹中:
实机安装了一下,使用很短时间,被篡改的360卫士在apupdate目录下已经下载了9.38M的安装包:
修复方案:
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2013-07-14 18:56
厂商回复:
感谢您的反馈,我们认为程序被篡改并不属于漏洞。
最新状态:
暂无
漏洞评价:
评论
-
2013-07-14 01:49 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:41 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
这也算漏洞吗?安卓平台系统本身就是开源的,被其他人恶意植入木马或广告,以及吸费程序都是很正常的事情吧。我估计,这样的事情,360最多只能在网站上发个公告,警醒下用户。公告内容我都想好了:“近期发现有部分站点提供的360手机安全卫士APK中携带恶意程序,偷跑用户流量,360再次声明,360手机安全卫士是不含有任何恶意程序和广告的,为了广大用户的权益,请到官方网站或者正规站点下载360手机安全卫士,特此通知!”
-
2013-07-14 01:50 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:41 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
额……顺便帮DZ祈祷下不会被忽略。。。明天又是周一了,骚年。。。
-
2013-07-14 09:07 |
围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)
-
2013-07-14 09:34 |
xsser 
( 普通白帽子 | Rank:254 漏洞数:17 | 当我又回首一切,这个世界会好吗?)
-
2013-07-14 18:41 |
马燕羊蝎子 ( 实习白帽子 | Rank:83 漏洞数:10 | 亲,啥时候请吃马燕羊蝎子。)
APP应用商场审核也存在问题吧,国内多数平台都很挫
-
2013-07-14 18:54 |
xsser ( 普通白帽子 | Rank:254 漏洞数:17 | 当我又回首一切,这个世界会好吗?)
@马燕羊蝎子 求解决方案?一直用苹果貌似也不装陌陌现在貌似都还不错
-
2013-07-14 18:54 |
xsser ( 普通白帽子 | Rank:254 漏洞数:17 | 当我又回首一切,这个世界会好吗?)
-
2013-07-14 19:45 |
马燕羊蝎子 ( 实习白帽子 | Rank:83 漏洞数:10 | 亲,啥时候请吃马燕羊蝎子。)
@xsser 我想这些应用商城都知道这种情况,个人赶脚是应该有利益关系的,然后就干脆不管了。这种问题嘛,只能从管理的角度考虑了。O(∩_∩)O哈哈~
-
2013-07-14 19:54 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:41 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
@xsser 剑总原来也玩陌陌啊~~没看出来啊~~~嘿嘿
-
2013-07-14 19:57 |
ACGT ( 实习白帽子 | Rank:32 漏洞数:4 | another script kiddie)
用google play呗,国内那些市场都不知道被黑过多少回了
-
2013-07-14 20:03 |
马燕羊蝎子 ( 实习白帽子 | Rank:83 漏洞数:10 | 亲,啥时候请吃马燕羊蝎子。)
@xsser 被非法篡改不算漏洞么? 怎么感觉这玩意跟强奸一样,都被强奸了,还不算犯罪啊..除非被强奸者认为这个是合法的?貌似是同理啊。其实我想听听楼下的童鞋们怎么说。
-
2013-07-14 20:17 |
基佬库克 ( 实习白帽子 | Rank:75 漏洞数:15 | 简介什么的是直接爆菊吧..)
@xsser 这是故意黑360..你如果抱微信被恶意修改后台下载恶意软件是不会被通过的..而且这个路人甲身份可疑啊..壮哉,红衣教主一桶浆糊..
-
2013-07-14 20:27 |
xsser ( 普通白帽子 | Rank:254 漏洞数:17 | 当我又回首一切,这个世界会好吗?)
@基佬库克 也没说这是个漏洞啊,钓鱼欺诈也是可以上报的啊,这就忽略,太扯淡了
-
2013-07-14 20:33 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:41 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
@马燕羊蝎子 首先,APK是安卓平台的安装包文件,安卓本身就是个开源系统,是一个基于java的开发环境,而且对于安卓APK文件进行反汇编也不是难事,也许正是因为开源,而且它的开发要比c++更容易的多,导致各种APK文件被反汇编,加入了恶意代码和程序,就像一个正常的QQ安装包,在第三方提供的下载链接中被捆绑了木马一样,不能因为安装包本身被嵌入木马,而去怪人家企鹅的。
-
2013-07-14 20:37 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:41 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
@xsser 但要是这个也能当漏洞的话,那就数不胜数了。。之前也是因为现在移动手机各种病毒、各种木马,各种吸费的,就想转行搞移动软件安全,自己学了一段时间安卓软件开发,唉……语言不熟悉,是硬伤啊。。。刚打完这段字,收入验证码,才发现验证码居然是“SBZ8”,尼玛……太内涵了。。译过来就是“SB走吧”,唉……悲催
-
2013-07-14 20:45 |
xsser ( 普通白帽子 | Rank:254 漏洞数:17 | 当我又回首一切,这个世界会好吗?)
@鬼魅羊羔 你理解错了,如果外界有针对腾讯的钓鱼欺诈,而这个事情腾讯还不知道,但是受害的还是腾讯用户,腾讯也可以跑出来理直气壮说这是别人的问题不是我的问题,但是任何问题你只要站在用户角度一想就知道对错了,我是比较支持大家多反馈一些实际情况中的问题而不要纠结于这是谁的漏洞这是谁的问题,只要用户可能有损失就应该关注!
-
2013-07-14 21:30 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:41 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
@xsser 额……确实。。我考虑的有点偏了,,哈哈。。敢不敢把你陌陌号透漏下?
-
2013-07-15 05:40 |
Hxtx2011 ( 路人 | Rank:9 漏洞数:6 | 111)
-
2013-07-15 11:32 |
ACGT ( 实习白帽子 | Rank:32 漏洞数:4 | another script kiddie)
@xsser 这个不忽略还能怎么办?好比你在msdn以外的地方下了个windows安装镜像,发现被内置了木马,要是报给微软,你觉得微软会怎么回复。。
-
2013-07-15 11:49 |
xsser ( 普通白帽子 | Rank:254 漏洞数:17 | 当我又回首一切,这个世界会好吗?)
@ACGT 如果我是微软,我会发个公告提醒安装的用户,我会从更新等服务里判断是否是恶意版本,我会去跟踪外部的站点里关于自身品牌里的恶意软件,这些能做么?
-
2013-07-16 14:58 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:170 | 力不从心)
@xsser 干脆整个360的APP都替换了算了,哈哈
