小心!安卓系统 存短信欺诈漏洞
欺诈信息伪装成正常短信,超120万台手机中招
■新快报记者 陈庆麟
如果收到朋友的短信,要你给他(她)打钱,这时可千万要注意了!尽管短信的确来自朋友的号码,但这仍可能是一个骗局。近日,谷歌[微博]公司确认安卓系统存短信诈骗漏洞,几乎所有安卓版本均存在这一漏洞。安全厂商360公司提供数据显示,截至11月9日,360安全中心已截获利用短信欺诈漏洞的手机恶意程序(木马)样本近500个,超过120万部安卓手机已中招。
据360安全专家介绍,安卓短信欺诈漏洞目前已被为数众多的手机恶意软件充分利用,具备较强的暗自篡改短信内容并实施诈骗的能力。例如一款名为“萌妹子”的手机应用,包含了利用该漏洞的广告插件,通过联网接收短信内容,进而篡改中招手机中的手机短信,可将远端的任意信息伪装成“短信”让用户接收到。整个过程无任何提示,用户对此毫不知情,还以为是收到了正常“短信”。
360安全专家对这些恶意程序代码所做的技术研究报告同时表明,利用短信欺诈漏洞的手机恶意软件(木马),有许多段恶意代码都是完全相同的,说明其已经实现了“量产”。
有业内人士指出,通过恶意程序(木马)先将欺诈钓鱼信息通过无线互联网偷偷发送到用户手机里,再将这些有害信息伪装成正常“短信”,让用户难以分辨,并对欺诈信息放松了警惕,危害较大。同时由中招手机形成的垃圾短信“僵尸军团”正在壮大,垃圾短信将更难被发现,更难监管。而且由于利用短信欺诈漏洞“发送”垃圾短信几乎没有通信成本,许多垃圾短信地下产业链的从业者已经盯上这条新的垃圾短信传播渠道。
记者了解到,针对上述短信欺诈的漏洞,360安全中心已紧急发布全球首个独立系统补丁,该补丁无须依赖于任何手机安全软件,未root(没有被授权管理手机系统软件)的用户也同样适用。使用方法极为简单,安装后不用重启即可彻底封堵此漏洞。
提醒:
部分利用短信欺诈漏洞的恶意手机软件:
拨号大师、叮当应用、叮当游戏、酷话王电话、快拨、萌妹子、欧朋浏览器山寨版、巧遇、省钱王电话、云墨书院、掌上宝电话、正点美女