国家互联网应急中心2日公告显示，安卓操作系统存在一个可绕过签名验证的高危漏洞。利用该漏洞，黑客可在不破坏正常APP程序和签名证书的情况下，向正版应用中植入恶意程序。

国家互联网应急中心监测发现，利用该漏洞，正版APP被植入扣费木马Skullkey，导致恶意程序可以轻松绕过终端防护软件，执行恶意行为，造成用户隐私信息泄露、恶意扣费等。

国家互联网应急中心在捕获Skullkey扣费木马后，对该木马进行了全面分析，并依据通信行业标准判定该手机木马属于“恶意扣费”类恶意程序。即在用户不知情的情况下，通过后台发送扣费短信。此外，该木马还可以在后台读取手机中的通讯录信息，同时具备向联系人发送广告或欺诈短信的权限。

国家互联网应急中心监测发现第三方应用市场“安丰市场”中存在6644个被植入Skullkey扣费木马的恶意APP，并第一时间通知该应用商店下架所有6644个恶意APP，彻底删除相应的APP下载链接。同时，国家互联网应急中心将6644个恶意APP信息和相应URL下载链接通过中国反网络病毒联盟向全社会进行黑名单发布。