截至11月9日,360安全中心已截获利用短信欺诈漏洞的手机恶意程序(木马)样本近500个,超过120万部安卓手机已中招。通过恶意程序伪造接收到短信,正在成为垃圾短信新的传播渠道,由恶意程序远程操控的中招手机组成的垃圾短信“僵尸军团”正在悄然壮大。对此,360安全中心面向全球紧急发布了首款不依赖于任何安全软件的独立系统补丁,可保护手机免受短信欺诈漏洞风险。
360安全专家的技术研究报告表明,利用短信欺诈漏洞的手机恶意软件(木马),有许多段恶意代码都是相同的,说明其已实现“量产”。业内人士则指出,通过恶意程序先将欺诈钓鱼信息通过无线互联网偷偷发送到用户手机里,再将这些有害信息伪装成正常“短信”,让用户难以分辨。由于其利用短信欺诈漏洞“发送”垃圾短信几乎没有通信成本,许多垃圾短信地下产业链的从业者已盯上这条新的垃圾短信传播渠道。
Android平台“短信欺诈”漏洞不久前已被谷歌[微博]官方确认,该漏洞被披露后,360安全中心针对该漏洞紧急发布全球首个独立系统补丁,该补丁无须依赖任何手机安全软件,安装后不用重启即可彻底封堵此漏洞。
今年第三季度中,360手机卫士用户已超过1.5亿,市场份额超过70%,已成为用户首选的手机安全产品。
