首頁|必讀|視頻|專訪|運(yùn)營|制造|監(jiān)管|大數(shù)據(jù)|物聯(lián)網(wǎng)|量子|元宇宙|博客|特約記者
手機(jī)|互聯(lián)網(wǎng)|IT|5G|光通信|人工智能|云計(jì)算|芯片報(bào)告|智慧城市|移動互聯(lián)網(wǎng)|會展
首頁 >> 新聞報(bào)道 >> 正文

360:安卓短信欺詐漏洞已遭大規(guī)模利用 超120萬部手機(jī)中招

2012年11月12日 20:28  CCTIME飛象網(wǎng)  

    安卓系統(tǒng)短信欺詐漏洞疫情再曝驚人發(fā)現(xiàn)!截至11月9日,360安全中心已截獲利用短信欺詐漏洞的手機(jī)惡意程序(木馬)樣本近500個,超過120萬部安卓手機(jī)已中招。通過惡意程序偽造接收到短信,正在成為垃圾短信新的傳播渠道,由惡意程序遠(yuǎn)程操控的中招手機(jī)組成的垃圾短信“僵尸軍團(tuán)”正在悄然壯大。值得慶幸的是,360安全中心面向全球緊急發(fā)布了首款不依賴于任何安全軟件的獨(dú)立系統(tǒng)補(bǔ)丁,可保護(hù)手機(jī)免受短信欺詐漏洞風(fēng)險(xiǎn)。

    據(jù)360安全中心最新監(jiān)測發(fā)現(xiàn),目前利用短信欺詐漏洞的手機(jī)惡意程序樣本已多達(dá)496個,感染智能手機(jī)數(shù)超過120萬,而更驚人的發(fā)現(xiàn)是,早在一年前就已有手機(jī)惡意程序(木馬)在利用該漏洞。

    圖1:部分利用短信欺詐漏洞的手機(jī)惡意軟件列表

    據(jù)360安全專家介紹,安卓短信欺詐漏洞目前已被為數(shù)眾多的手機(jī)惡意軟件充分利用,具備較強(qiáng)的暗自篡改短信內(nèi)容并實(shí)施詐騙的能力。例如一款名為“萌妹子”的手機(jī)應(yīng)用,包含了利用該漏洞的廣告插件,通過聯(lián)網(wǎng)接收短信內(nèi)容,進(jìn)而篡改中招手機(jī)中的手機(jī)短信,可將遠(yuǎn)端的任意信息偽裝成“短信”讓用戶接收到,整個過程無任何提示,用戶對此毫不知情,還以為是收到了正常“短信”。

    圖2:360安全專家技術(shù)分析報(bào)告表明:安卓系統(tǒng)短信欺詐漏洞已被手機(jī)木馬充分利用能將釣魚詐騙信息偽裝成“短信”讓用戶收到

    360安全專家對這些惡意程序代碼所做的技術(shù)研究報(bào)告同時表明,利用短信欺詐漏洞的手機(jī)惡意軟件(木馬),有許多段惡意代碼都是完全相同的,說明其已經(jīng)實(shí)現(xiàn)了“量產(chǎn)”。業(yè)內(nèi)人士則指出,通過惡意程序(木馬)先將欺詐釣魚信息通過無線互聯(lián)網(wǎng)偷偷發(fā)送到用戶手機(jī)里,再將這些有害信息偽裝成正!岸绦拧保層脩綦y以分辨,并對欺詐信息放松了警惕,危害較大。同時由中招手機(jī)形成的垃圾短信“僵尸軍團(tuán)”正在壯大,垃圾短信將更難被發(fā)現(xiàn),更難監(jiān)管。而且由于利用短信欺詐漏洞“發(fā)送”垃圾短信幾乎沒有通信成本,許多垃圾短信地下產(chǎn)業(yè)鏈的從業(yè)者已經(jīng)盯上這條新的垃圾短信傳播渠道。

    據(jù)了解,Android平臺“短信欺詐”漏洞不久前由美國北卡羅來納州州立大學(xué)研究人員發(fā)現(xiàn),并已被谷歌官方確認(rèn)。該漏洞會造成用戶手機(jī)短信被隨意篡改,它的危害在于手機(jī)中的發(fā)件人號碼和短信內(nèi)容可被黑客修改為詐騙短信。更可怕的是,幾乎所有Andriod版本均存在這一漏洞。

    圖3:360手機(jī)衛(wèi)士全球首發(fā)獨(dú)立系統(tǒng)補(bǔ)丁有效封堵短信欺詐漏洞

    該漏洞被披露后,360安全中心迅速針對該漏洞,緊急發(fā)布全球首個獨(dú)立系統(tǒng)補(bǔ)丁,該補(bǔ)丁無須依賴于任何手機(jī)安全軟件,未root用戶同樣適用。使用方法也極為簡單,安裝后不用重啟即可徹底封堵此漏洞。

    據(jù)介紹,在最新國際權(quán)威反病毒機(jī)構(gòu)AV-Comparitives近期的嚴(yán)格測試中,360手機(jī)衛(wèi)士以零誤報(bào)、98%的高查殺率,成為國內(nèi)唯一通過此次測試的手機(jī)安全軟件。在不久前公布的最新一期英國西海岸權(quán)威評測中,360手機(jī)衛(wèi)士因其出眾的防騷擾能力,獨(dú)得全球首個防騷擾國際權(quán)威認(rèn)證。今年第三季度中,360手機(jī)衛(wèi)士用戶已超過1.5億,市場份額超過70%,已成為用戶首選的手機(jī)安全產(chǎn)品。

    附:360短信欺詐漏洞補(bǔ)。http://shouji.#/360safesis/SmsCheatPatch.apk

    360手機(jī)衛(wèi)士新版下載地址:http://shouji.#

編 輯:馬秋月
聲明:刊載本文目的在于傳播更多行業(yè)信息,本站只提供參考并不構(gòu)成任何投資及應(yīng)用建議。如網(wǎng)站內(nèi)容涉及作品版權(quán)和其它問題,請?jiān)?0日內(nèi)與本網(wǎng)聯(lián)系,我們將在第一時間刪除內(nèi)容。本站聯(lián)系電話為86-010-87765777,郵件后綴為#cctime.com,冒充本站員工以任何其他聯(lián)系方式,進(jìn)行的“內(nèi)容核實(shí)”、“商務(wù)聯(lián)系”等行為,均不能代表本站。本站擁有對此聲明的最終解釋權(quán)。
相關(guān)新聞              
 
人物
工信部張?jiān)泼鳎捍蟛糠謬倚聞澐至酥蓄l段6G頻譜資源
精彩專題
專題丨“汛”速出動 共筑信息保障堤壩
2023MWC上海世界移動通信大會
中國5G商用四周年
2023年中國國際信息通信展覽會
CCTIME推薦
關(guān)于我們 | 廣告報(bào)價 | 聯(lián)系我們 | 隱私聲明 | 本站地圖
CCTIME飛象網(wǎng) CopyRight © 2007-2024 By CCTIME.COM
京ICP備08004280號-1  電信與信息服務(wù)業(yè)務(wù)經(jīng)營許可證080234號 京公網(wǎng)安備110105000771號
公司名稱: 北京飛象互動文化傳媒有限公司
未經(jīng)書面許可,禁止轉(zhuǎn)載、摘編、復(fù)制、鏡像