11月5日消息,谷歌Android安全團隊近日確認一個影響幾乎所有Android系統手機的嚴重的短信詐騙漏洞,攻擊者可以利用 Android應用偽裝惡意短信,讓短信看起來象是用戶聯系人中的親友或銀行等“可信源”發來的信息,類似于此前的“短信僵尸”木馬的做惡手段。對此,360安全專家表示,360手機衛士可以全面查殺此類木馬,徹底封堵上述Android系統短信詐騙漏洞。
國外Android安全研究人員稱,此短信詐騙漏洞已涉及幾乎所有的Android版本及手機,包括Donut (1.6)、Eclair (2.1)、Froyo (2.2)、Gingerbread (2.3)和Ice Cream Sandwich(4.0)、和Jelly Bean (4.1)等。同時多款人氣機型也被涉及到,如谷歌Galaxy Nexus、Nexus S、宏達電HTC One X和 HTC Inspire及三星Galaxy S3智能手機等。
谷歌Android安全團隊很快回應稱,他們將在未來的Android系統升級中修復這一漏洞,但并未給出修復時間表。與此同時,據IDC的數據顯示,今年第三季全球智能手機中,Android的市場占有率達75%。這意味著,當前絕大多數Android手機都面臨著短信欺詐漏洞的安全隱患。
據360安全專家介紹,此前借用情色壁紙到處瘋傳的“短信僵尸”手機木馬也會偽裝用戶親友發送欺詐短信。“從第一代主要竊取隱私、監控短信內容的‘短信僵尸’手機木馬,到第二代、第三代可遙控中招手機群發詐騙短信的“短信僵尸”變種,再到剛剛被曝光的這個安卓短信詐騙漏洞,黑客正想盡各種辦法讓中招手機淪為‘垃圾短信群發機’。”該專家表示,為降低此類風險,用戶應使用360手機衛士定期對自己的手機進行安全掃描,及時查殺這類能偽裝發送惡意短信的手機木馬。
圖: 360手機衛士能全面查殺短信僵尸木馬,阻止木馬發送欺詐短信
據介紹360手機衛士目前不但可完全封堵此漏洞,還能查殺包括“短信僵尸”及其變種在內的高危木馬。同時,360手機衛士通過其主動防御系統,還可在木馬發送詐騙短信時及時封堵攔截木馬外發的欺詐短信,防止親友上當受騙。
360安全專家透露,360安全中心的安全專家正在積極與谷歌Android安全團隊溝通,盡多的提供所掌握病毒信息、排查最新感染人數等情況。爭取早日封堵此短信漏洞,徹底解決此漏洞帶來的安全風險。
推薦閱讀
9月18日,微軟今日在華發布了WindowsServer2012云操作系統,2012版WindowsServer首次采用了面向海量計算和存儲資源、虛擬機和應用程序的云設計理念,微軟公司的首席運營官費高敦稱,微軟將擁抱云技術變革、抓住云崛起>>>詳細閱讀
本文標題:谷歌確認安卓系統存短信詐騙漏洞 360已可全面查殺
地址:http://www.xglongwei.com/a/xie/20121229/112166.html
網友點評
精彩導讀
科技快報
品牌展示