猎豹移动：安卓图标漏洞可致安卓应用崩溃

cfans

    猎豹移动安全实验室（原金山网络）发现有恶意软件利用安卓加载图标的异常处理机制攻击系统，攻击程序故意使用一个超占内存的图标，导致系统应用崩溃。杀毒软件扫描到该应用时，也会同样停止运行。猎豹移动安全实验室已向Google官方提交了相关漏洞信息，并查杀利用该漏洞的攻击程序。

    如果用户不幸安装了这个恶意APP，卸载就成为最大的麻烦：比如通过点击设置->应用->APP列表一旦列出这个恶意APP，设置程序本身就立刻崩溃了。杀毒软件在扫描过程中展示该APP图标，就会立刻崩溃。使用所有杀毒软件尝试手动卸载该应用，也会立即崩溃。

                                                           

   

图1 利用图标漏洞攻击的恶意程序，自带文件管理器查看文件就崩溃

    “这一特性会给恶意软件作者以提示，也给安卓杀毒软件制造了一个难题：攻击程序可以人为制造系统异常，让杀毒软件首先关闭掉”。猎豹移动安全实验室已将漏洞细节提交给Google方面解决。

    安全专家建议用户在恶意程序运行之前就使用杀毒软件拦截卸载，等故障已经发生可能危害也产生了。幸运的是，率先利用图标漏洞攻击系统的APP本身并没有制造破坏性的结果。如果已经安装，又发现无法卸载时，可以将手机连接到电脑，使用金山手机助手之类的软件查看程序列表，再手动完成卸载即可。

图2 猎豹安全大师（金山手机毒霸）均可查杀

我是UD

其实最大的亮点就是金山手机毒霸居然还在更新。。。。。（更新病毒库）