瑞星动态

瑞星：病毒仿冒中国移动中秋国庆出行查流量小心中毒

2015-09-23

中秋国庆双节将至，许多网民都安排了出行计划。在旅途中，手机话费、手机流量成为网民最为担忧的问题，许多网民打算提前下载运营商的APP以便随时查询，因此运营商APP也成为黑客大量仿冒的对象。近日，瑞星“云安全”系统截获一个名为“中国移动伪装者”的手机病毒，该病毒在Android手机上传播，并伪装成中国移动掌上营业厅的程序引诱用户下载安装，手机一旦中毒，用户将面临隐私信息泄漏、手机被定向监听、第三方支付及网银验证码被拦截进而账户被洗劫一空等风险。目前，瑞星手机安全助手已可对该病毒进行查杀。

XcodeGhost爆发中国APP开发者正遭遇最严重水坑攻击

2015-09-23

9月18日，苹果iOS被曝出安全漏洞，黑客利用经过篡改的开发工具Xcode向300余款千万量级的热门APP注入了木马病毒，致使上亿用户的手机配置信息被第三方提取，并随时存在用户隐私信息泄漏、Apple ID账密泄漏、网银及第三方支付账户被盗等风险。然而，在苹果的安全神话被彻底粉碎之后4天，知名游戏引擎Unity及Cocos-2d也被曝出以同样的手法遭到篡改，瑞星安全研究院对该事件进行了重点关注和研究，并发现《愤怒的小鸟2》、《叫叫超级医生》等知名手游都已遭到XcodeGhost攻击。瑞星安全研究院院长刘思宇指出，本次攻击事件的发生绝非偶然，这是一次蓄谋已久的针对APP开发者的"水坑攻击"，其危害之大、范围之广，史无前例，也很大程度上挑战了iOS以及苹果APP生态链的安全性。