天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

山寨欧朋浏览器存短信欺诈漏洞 可伪造诈骗短信

2012-11-18ZDNet安全频道佚名

  日前被证实的安卓系统高危短信欺诈漏洞,被曝光存在于近500种手机应用。其中,著名手机应用欧朋浏览器“躺枪”,不过存在漏洞的是其山寨版。据360安全专家介绍,该山寨版具备伪造诈骗短信能力。目前360安全中心已推出独立系统补丁,专门封堵短信欺诈漏洞。

360:山寨欧朋浏览器存短信欺诈漏洞 可伪造诈骗短信

360:山寨欧朋浏览器存短信欺诈漏洞 可伪造诈骗短信

  图1:山寨版欧朋浏览器存在安卓短信欺诈漏洞

  据360安全专家介绍,这款欧朋浏览器并非正版应用,而是经过再次打包的山寨版,并被植入了可以利用安卓短信欺诈漏洞的恶意代码。用户安装该应用后,不法分子可利用漏洞随意伪造手机欺诈短信。例如在手机收件箱里伪造一条亲友号码发来的汇款、充值等诈骗短信。不仅如此,这些恶意代码还可能通过联网偷偷接收远端服务器的最新指令,随意修改短信内容。

  “目前一些比较知名的手机应用,从外观上很难区分正版盗版。”360安全专家介绍:“不良开发者或黑客通过二次打包,在正版应用中植入恶意代码,最后以正版的外观诱导用户下载安装。而这些含有短信欺诈漏洞的应用,最终导致中招手机存在如伪装诈骗短信迷惑用户、手机扣费、泄露个人隐私等安全隐患。”

360:山寨欧朋浏览器存短信欺诈漏洞 可伪造诈骗短信

360:山寨欧朋浏览器存短信欺诈漏洞 可伪造诈骗短信

  图2:360手机卫士彻底查杀含恶意代码的山寨“欧朋浏览器”

  对此,360安全专家建议,用户可下载360独立系统补丁封堵该漏洞。短信欺诈漏洞补丁不依赖于任何手机安全软件,因此安装快捷方便,而且未root用户也可以使用。同时,通过360手机卫士也可查杀此类木马,并能检测手机应用是否为正版,若下载应用后为非官方版,360手机卫士会自动提示存在风险,时刻保护手机安全。

  不过值得注意的是,继上文提到的谷歌官方承认的该短信欺诈漏洞外,360手机卫士还发现了第2个安卓系统短信欺诈漏洞。利用该漏洞,恶意软件无需申请任何权限,就能任意伪造欺诈短信。该漏洞存在于大部分非原生安卓系统和第三方短信、通讯录软件中。对此,360手机卫士发布了橙色安全预警,并推出能有效封堵该漏洞的独立系统补丁。看来,2012或将成为安卓“漏洞年”。安全专家提醒安卓用户,应尽快下载补丁修复漏洞。

  据悉,360手机卫士以零误报、98%的查杀率通过了素以严格著称的国际权威反病毒机构AV-Comparitives的测试,成为国内唯一通过该测试的手机安全软件。而在最新一期英国西海岸权威评测中,360手机卫士以优异的表现获得了全球首个防骚扰国际认证。截止到今年三季度位置,360手机安全卫士的用户已达到1.5亿,占据了70%的市场份额,成为国内手机安全软件的首选品牌。

本文来源:ZDNet安全频道 作者:佚名

相关文章
没有相关文章
声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行