“短信诈骗漏洞”恶意软件感染万部手机 用户应安装补丁防范

被谷歌官方承认的“安卓短信诈骗漏洞”在本周有了新进展。手机毒霸监测到数百款利用漏洞攻击的恶意软件在国内安卓论坛和应用市场中传播，预计上万台手机已被感染。担心自己手机已被恶意软件入侵的用户，可以下载由手机毒霸等安全厂商发布的第三方漏洞修复补丁，保护手机安全。

“安卓短信诈骗漏洞”存在于全球几乎所有版本的安卓操作系统中。不法分子可以利用该漏洞，伪造出来自任何银行、机构、政府、企业或机主亲友的短信，实施钓鱼诈骗。例如，用户收到来自某运营商号码的短信，提醒参加一个有奖充话费的活动，但短信中的网址链接却是一个假冒的充值网页。

本次截获到的恶意软件，有“萌妹子”、“正点美女”、“拨号大师”等近500款，手机毒霸均能够全面拦截查杀。同时，手机毒霸安全中心已将这批恶意软件清单提交给豌豆荚、机锋、安智、91等主流市场，提醒产业链相关方密切关注，不给恶意APP上架的机会。

图1 桌面上这些程序是本次截获的部分恶意软件

通过分析截获到的恶意软件，手机毒霸安全专家发现，这数百个应用捆绑的恶意代码表现相当接近，而且发送控制指令的服务器为同一地址，显然是同一伙打包党所为。使用短信诈骗漏洞攻击只是这些恶意软件的特征之一。

图2 短信诈骗漏洞被激活时，手机毒霸会及时拦截

这些恶意软件会在后台连接指定的服务器，根据服务器下发的指令完成如下操作：弹通知栏广告、弹窗广告、发送扣费短信订购增值业务，利用“短信诈骗漏洞”行骗，后台下载静默安装应用程序，修改浏览器书签等恶意行为。

分析发现，控制这些有害程序的三台服务器均位于广东汕尾市，最近暂时停止了指令下发。“这可能只是病毒的潜伏期，就象感冒一样，病毒刚开始入侵时，并不发作，这样就能传播得更广。”手机毒霸安全专家解释说。这个攻击者制作了数百个有害程序，攻击者随时可以启用远程服务器来下发各种指令，其中包括利用短信诈骗漏洞来伪造诈骗短信。

此前，手机毒霸全国首家发布了针对短信诈骗漏洞的修复补丁（KM12002），并提醒公众“短信诈骗漏洞”攻击就在眼前。怀疑自己的安卓手机已经遭受恶意软件攻击的网友可以访问http://m.duba.com下载最新版手机毒霸来检测并修补漏洞。