科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道移动安全360:山寨欧朋浏览器存短信欺诈漏洞 可伪造诈骗短信

360:山寨欧朋浏览器存短信欺诈漏洞 可伪造诈骗短信

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

日前被证实的安卓系统高危短信欺诈漏洞,被曝光存在于近500种手机应用。其中,著名手机应用欧朋浏览器“躺枪”,不过存在漏洞的是其山寨版。据360安全专家介绍,该山寨版具备伪造诈骗短信能力。目前360安全中心已推出独立系统补丁,专门封堵短信欺诈漏洞。

来源:ZDNet安全频道 2012年11月16日

关键字: 欺诈短信

  • 评论
  • 分享微博
  • 分享邮件

  日前被证实的安卓系统高危短信欺诈漏洞,被曝光存在于近500种手机应用。其中,著名手机应用欧朋浏览器“躺枪”,不过存在漏洞的是其山寨版。据360安全专家介绍,该山寨版具备伪造诈骗短信能力。目前360安全中心已推出独立系统补丁,专门封堵短信欺诈漏洞。

  

360:山寨欧朋浏览器存短信欺诈漏洞 可伪造诈骗短信 360:山寨欧朋浏览器存短信欺诈漏洞 可伪造诈骗短信

  图1:山寨版欧朋浏览器存在安卓短信欺诈漏洞

  据360安全专家介绍,这款欧朋浏览器并非正版应用,而是经过再次打包的山寨版,并被植入了可以利用安卓短信欺诈漏洞的恶意代码。用户安装该应用后,不法分子可利用漏洞随意伪造手机欺诈短信。例如在手机收件箱里伪造一条亲友号码发来的汇款、充值等诈骗短信。不仅如此,这些恶意代码还可能通过联网偷偷接收远端服务器的最新指令,随意修改短信内容。

  “目前一些比较知名的手机应用,从外观上很难区分正版盗版。”360安全专家介绍:“不良开发者或黑客通过二次打包,在正版应用中植入恶意代码,最后以正版的外观诱导用户下载安装。而这些含有短信欺诈漏洞的应用,最终导致中招手机存在如伪装诈骗短信迷惑用户、手机扣费、泄露个人隐私等安全隐患。”

  

360:山寨欧朋浏览器存短信欺诈漏洞 可伪造诈骗短信 360:山寨欧朋浏览器存短信欺诈漏洞 可伪造诈骗短信

  图2:360手机卫士彻底查杀含恶意代码的山寨“欧朋浏览器”

  对此,360安全专家建议,用户可下载360独立系统补丁封堵该漏洞。短信欺诈漏洞补丁不依赖于任何手机安全软件,因此安装快捷方便,而且未root用户也可以使用。同时,通过360手机卫士也可查杀此类木马,并能检测手机应用是否为正版,若下载应用后为非官方版,360手机卫士会自动提示存在风险,时刻保护手机安全。

  不过值得注意的是,继上文提到的谷歌官方承认的该短信欺诈漏洞外,360手机卫士还发现了第2个安卓系统短信欺诈漏洞。利用该漏洞,恶意软件无需申请任何权限,就能任意伪造欺诈短信。该漏洞存在于大部分非原生安卓系统和第三方短信、通讯录软件中。对此,360手机卫士发布了橙色安全预警,并推出能有效封堵该漏洞的独立系统补丁。看来,2012或将成为安卓“漏洞年”。安全专家提醒安卓用户,应尽快下载补丁修复漏洞。

  据悉,360手机卫士以零误报、98%的查杀率通过了素以严格著称的国际权威反病毒机构AV-Comparitives的测试,成为国内唯一通过该测试的手机安全软件。而在最新一期英国西海岸权威评测中,360手机卫士以优异的表现获得了全球首个防骚扰国际认证。截止到今年三季度位置,360手机安全卫士的用户已达到1.5亿,占据了70%的市场份额,成为国内手机安全软件的首选品牌。

  附:360短信欺诈漏洞补丁:http://shouji.360.cn/360safesis/SmsCheatPatch.apk

  360手机卫士新版下载地址:http://shouji.360.cn

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章