360：山寨欧朋浏览器存短信欺诈漏洞 可伪造诈骗短信

　　日前被证实的安卓系统高危短信欺诈漏洞，被曝光存在于近500种手机应用。其中，著名手机应用欧朋浏览器“躺枪”，不过存在漏洞的是其山寨版。据360安全专家介绍，该山寨版具备伪造诈骗短信能力。目前360安全中心已推出独立系统补丁，专门封堵短信欺诈漏洞。

　　图1：山寨版欧朋浏览器存在安卓短信欺诈漏洞

　　据360安全专家介绍，这款欧朋浏览器并非正版应用，而是经过再次打包的山寨版，并被植入了可以利用安卓短信欺诈漏洞的恶意代码。用户安装该应用后，不法分子可利用漏洞随意伪造手机欺诈短信。例如在手机收件箱里伪造一条亲友号码发来的汇款、充值等诈骗短信。不仅如此，这些恶意代码还可能通过联网偷偷接收远端服务器的最新指令，随意修改短信内容。

　　“目前一些比较知名的手机应用，从外观上很难区分正版盗版。”360安全专家介绍：“不良开发者或黑客通过二次打包，在正版应用中植入恶意代码，最后以正版的外观诱导用户下载安装。而这些含有短信欺诈漏洞的应用，最终导致中招手机存在如伪装诈骗短信迷惑用户、手机扣费、泄露个人隐私等安全隐患。”

　　图2：360手机卫士彻底查杀含恶意代码的山寨“欧朋浏览器”

　　对此，360安全专家建议，用户可下载360独立系统补丁封堵该漏洞。短信欺诈漏洞补丁不依赖于任何手机安全软件，因此安装快捷方便，而且未root用户也可以使用。同时，通过360手机卫士也可查杀此类木马，并能检测手机应用是否为正版，若下载应用后为非官方版，360手机卫士会自动提示存在风险，时刻保护手机安全。

　　不过值得注意的是，继上文提到的谷歌官方承认的该短信欺诈漏洞外，360手机卫士还发现了第2个安卓系统短信欺诈漏洞。利用该漏洞，恶意软件无需申请任何权限，就能任意伪造欺诈短信。该漏洞存在于大部分非原生安卓系统和第三方短信、通讯录软件中。对此，360手机卫士发布了橙色安全预警，并推出能有效封堵该漏洞的独立系统补丁。看来，2012或将成为安卓“漏洞年”。安全专家提醒安卓用户，应尽快下载补丁修复漏洞。

　　据悉，360手机卫士以零误报、98%的查杀率通过了素以严格著称的国际权威反病毒机构AV-Comparitives的测试，成为国内唯一通过该测试的手机安全软件。而在最新一期英国西海岸权威评测中，360手机卫士以优异的表现获得了全球首个防骚扰国际认证。截止到今年三季度位置，360手机安全卫士的用户已达到1.5亿，占据了70%的市场份额，成为国内手机安全软件的首选品牌。

　　附：360短信欺诈漏洞补丁：http://shouji.360.cn/360safesis/SmsCheatPatch.apk

　　360手机卫士新版下载地址：http://shouji.360.cn