國家互聯(lián)網(wǎng)應(yīng)急中心2日公告顯示，安卓操作系統(tǒng)存在一個可繞過簽名驗證的高危漏洞。利用該漏洞，黑客可在不破壞正常APP程序和簽名證書的情況下，向正版應(yīng)用中植入惡意程序。

國家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測發(fā)現(xiàn)，利用該漏洞，正版APP被植入扣費木馬Skullkey，導(dǎo)致惡意程序可以輕松繞過終端防護軟件，執(zhí)行惡意行為，造成用戶隱私信息泄露、惡意扣費等。

國家互聯(lián)網(wǎng)應(yīng)急中心在捕獲Skullkey扣費木馬后，對該木馬進行了全面分析，并依據(jù)通信行業(yè)標準判定該手機木馬屬于“惡意扣費”類惡意程序。即在用戶不知情的情況下，通過后臺發(fā)送扣費短信。此外，該木馬還可以在后臺讀取手機中的通訊錄信息，同時具備向聯(lián)系人發(fā)送廣告或欺詐短信的權(quán)限。

國家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測發(fā)現(xiàn)第三方應(yīng)用市場“安豐市場”中存在6644個被植入Skullkey扣費木馬的惡意APP，并第一時間通知該應(yīng)用商店下架所有6644個惡意APP，徹底刪除相應(yīng)的APP下載鏈接。同時，國家互聯(lián)網(wǎng)應(yīng)急中心將6644個惡意APP信息和相應(yīng)URL下載鏈接通過中國反網(wǎng)絡(luò)病毒聯(lián)盟向全社會進行黑名單發(fā)布。