扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
来源:ZDNet安全频道 2012年11月16日
关键字: 欺诈短信
日前被证实的安卓系统高危短信欺诈漏洞,被曝光存在于近500种手机应用。其中,著名手机应用欧朋浏览器“躺枪”,不过存在漏洞的是其山寨版。据360安全专家介绍,该山寨版具备伪造诈骗短信能力。目前360安全中心已推出独立系统补丁,专门封堵短信欺诈漏洞。
图1:山寨版欧朋浏览器存在安卓短信欺诈漏洞
据360安全专家介绍,这款欧朋浏览器并非正版应用,而是经过再次打包的山寨版,并被植入了可以利用安卓短信欺诈漏洞的恶意代码。用户安装该应用后,不法分子可利用漏洞随意伪造手机欺诈短信。例如在手机收件箱里伪造一条亲友号码发来的汇款、充值等诈骗短信。不仅如此,这些恶意代码还可能通过联网偷偷接收远端服务器的最新指令,随意修改短信内容。
“目前一些比较知名的手机应用,从外观上很难区分正版盗版。”360安全专家介绍:“不良开发者或黑客通过二次打包,在正版应用中植入恶意代码,最后以正版的外观诱导用户下载安装。而这些含有短信欺诈漏洞的应用,最终导致中招手机存在如伪装诈骗短信迷惑用户、手机扣费、泄露个人隐私等安全隐患。”
图2:360手机卫士彻底查杀含恶意代码的山寨“欧朋浏览器”
对此,360安全专家建议,用户可下载360独立系统补丁封堵该漏洞。短信欺诈漏洞补丁不依赖于任何手机安全软件,因此安装快捷方便,而且未root用户也可以使用。同时,通过360手机卫士也可查杀此类木马,并能检测手机应用是否为正版,若下载应用后为非官方版,360手机卫士会自动提示存在风险,时刻保护手机安全。
不过值得注意的是,继上文提到的谷歌官方承认的该短信欺诈漏洞外,360手机卫士还发现了第2个安卓系统短信欺诈漏洞。利用该漏洞,恶意软件无需申请任何权限,就能任意伪造欺诈短信。该漏洞存在于大部分非原生安卓系统和第三方短信、通讯录软件中。对此,360手机卫士发布了橙色安全预警,并推出能有效封堵该漏洞的独立系统补丁。看来,2012或将成为安卓“漏洞年”。安全专家提醒安卓用户,应尽快下载补丁修复漏洞。
据悉,360手机卫士以零误报、98%的查杀率通过了素以严格著称的国际权威反病毒机构AV-Comparitives的测试,成为国内唯一通过该测试的手机安全软件。而在最新一期英国西海岸权威评测中,360手机卫士以优异的表现获得了全球首个防骚扰国际认证。截止到今年三季度位置,360手机安全卫士的用户已达到1.5亿,占据了70%的市场份额,成为国内手机安全软件的首选品牌。
附:360短信欺诈漏洞补丁:http://shouji.360.cn/360safesis/SmsCheatPatch.apk
360手机卫士新版下载地址:http://shouji.360.cn
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者