安卓系統(tǒng)存短信欺詐漏洞 小心!超120萬臺手機中招
本報訊 據(jù)新快報消息,如果收到朋友的短信,要你給他(她)打錢,這時可千萬要注意了!盡管短信的確來自朋友的號碼,但這仍可能是一個騙局。近日,谷歌公司確認安卓系統(tǒng)存短信詐騙漏洞,幾乎所有安卓版本均存在這一漏洞。安全廠商360 公司提供的數(shù)據(jù)顯示,截至11月9 日,360安全中心已截獲利用短信欺詐漏洞的手機惡意程序(木馬)樣本近500 個,超過 120萬部安卓手機已中招。
據(jù)360 安全專家介紹,安卓短信欺詐漏洞目前已被為數(shù)眾多的手機惡意軟件充分利用,具備較強的暗自篡改短信內(nèi)容并實施詐騙的能力。例如一款名為“萌妹子” 的手機應(yīng)用,包含了利用該漏洞的廣告插件,通過聯(lián)網(wǎng)接收短信內(nèi)容,進而篡改中招手機中的手機短信,可將遠端的任意信息偽裝成“短信”讓用戶接收到。整個過程無任何提示,用戶對此毫不知情,還以為是收到了正!岸绦拧。360 安全專家對這些惡意程序代碼所做的技術(shù)研究報告同時表明,利用短信欺詐漏洞的手機惡意軟件(木馬),有許多段惡意代碼都是完全相同的,說明其已經(jīng)實現(xiàn)了“量產(chǎn)”。
有業(yè)內(nèi)人士指出,通過惡意程序(木馬)先將欺詐釣魚信息通過無線互聯(lián)網(wǎng)偷偷發(fā)送到用戶手機里,再將這些有害信息偽裝成正!岸绦拧,讓用戶難以分辨,并對欺詐信息放松了警惕,危害較大。同時由中招手機形成的垃圾短信“僵尸軍團”正在壯大,垃圾短信將更難被發(fā)現(xiàn),更難監(jiān)管。而且由于利用短信欺詐漏洞“發(fā)送”垃圾短信幾乎沒有通信成本,許多垃圾短信地下產(chǎn)業(yè)鏈的從業(yè)者已經(jīng)盯上這條新的垃圾短信傳播渠道。
記者了解到,針對上述短信欺詐的漏洞,360 安全中心已緊急發(fā)布全球首個獨立系統(tǒng)補丁,該補丁無須依賴于任何手機安全軟件,未 root(沒有被授權(quán)管理手機系統(tǒng)軟件)的用戶也同樣適用。使用方法極為簡單,安裝后不用重啟即可徹底封堵此漏洞。
熱點圖片
- 頭條新聞
- 新聞推薦
最新專題
- 酷暑時節(jié),下水游泳戲水的人增多,也到了溺水傷亡事件易發(fā)高發(fā)季節(jié)。近日,記者走訪發(fā)現(xiàn),雖然市區(qū)河湖周邊基本立有警示牌,但不少公開的危險水域仍有野泳者的身影。為嚴防溺水事故發(fā)生,切...