小心！安卓系統(tǒng) 存短信欺詐漏洞

　　欺詐信息偽裝成正常短信，超120萬臺手機(jī)中招

　　■新快報(bào)記者 陳慶麟

　　如果收到朋友的短信，要你給他(她)打錢，這時(shí)可千萬要注意了！盡管短信的確來自朋友的號碼，但這仍可能是一個(gè)騙局。近日，谷歌[微博]公司確認(rèn)安卓系統(tǒng)存短信詐騙漏洞，幾乎所有安卓版本均存在這一漏洞。安全廠商360公司提供數(shù)據(jù)顯示，截至11月9日，360安全中心已截獲利用短信欺詐漏洞的手機(jī)惡意程序(木馬)樣本近500個(gè)，超過120萬部安卓手機(jī)已中招。

　　據(jù)360安全專家介紹，安卓短信欺詐漏洞目前已被為數(shù)眾多的手機(jī)惡意軟件充分利用，具備較強(qiáng)的暗自篡改短信內(nèi)容并實(shí)施詐騙的能力。例如一款名為“萌妹子”的手機(jī)應(yīng)用，包含了利用該漏洞的廣告插件，通過聯(lián)網(wǎng)接收短信內(nèi)容，進(jìn)而篡改中招手機(jī)中的手機(jī)短信，可將遠(yuǎn)端的任意信息偽裝成“短信”讓用戶接收到。整個(gè)過程無任何提示，用戶對此毫不知情，還以為是收到了正常“短信”。

　　360安全專家對這些惡意程序代碼所做的技術(shù)研究報(bào)告同時(shí)表明，利用短信欺詐漏洞的手機(jī)惡意軟件(木馬)，有許多段惡意代碼都是完全相同的，說明其已經(jīng)實(shí)現(xiàn)了“量產(chǎn)”。

　　有業(yè)內(nèi)人士指出，通過惡意程序(木馬)先將欺詐釣魚信息通過無線互聯(lián)網(wǎng)偷偷發(fā)送到用戶手機(jī)里，再將這些有害信息偽裝成正常“短信”，讓用戶難以分辨，并對欺詐信息放松了警惕，危害較大。同時(shí)由中招手機(jī)形成的垃圾短信“僵尸軍團(tuán)”正在壯大，垃圾短信將更難被發(fā)現(xiàn)，更難監(jiān)管。而且由于利用短信欺詐漏洞“發(fā)送”垃圾短信幾乎沒有通信成本，許多垃圾短信地下產(chǎn)業(yè)鏈的從業(yè)者已經(jīng)盯上這條新的垃圾短信傳播渠道。

　　記者了解到，針對上述短信欺詐的漏洞，360安全中心已緊急發(fā)布全球首個(gè)獨(dú)立系統(tǒng)補(bǔ)丁，該補(bǔ)丁無須依賴于任何手機(jī)安全軟件，未root(沒有被授權(quán)管理手機(jī)系統(tǒng)軟件)的用戶也同樣適用。使用方法極為簡單，安裝后不用重啟即可徹底封堵此漏洞。

　　提醒：

　　部分利用短信欺詐漏洞的惡意手機(jī)軟件：

　　撥號大師、叮當(dāng)應(yīng)用、叮當(dāng)游戲、酷話王電話、快撥、萌妹子、歐朋瀏覽器山寨版、巧遇、省錢王電話、云墨書院、掌上寶電話、正點(diǎn)美女