安卓系统存短信欺诈漏洞 超120万台手机中招

据《新快报》报导，谷歌公司近日确认安卓系统存短信诈骗漏洞，几乎所有安卓版本均存在这一漏洞。而安全厂商360公司提供数据显示，截至11月9日，360安全中心已截获利用短信欺诈漏洞的手机恶意程序(木马)样本近500个，超过120万部安卓手机已中招。

　　据360安全专家介绍，安卓短信欺诈漏洞目前已被为数众多的手机恶意软件充分利用，具备较强的暗自篡改短信内容并实施诈骗的能力。例如一款名为“萌妹子”的手机应用，包含了利用该漏洞的广告插件，通过联网接收短信内容，进而篡改中招手机中的手机短信，可将远端的任意信息伪装成“短信”让用户接收到。整个过程无任何提示，用户对此毫不知情，还以为是收到了正常“短信”。

　　360安全专家对这些恶意程序代码所做的技术研究报告同时表明，利用短信欺诈漏洞的手机恶意软件(木马)，有许多段恶意代码都是完全相同的，说明其已经实现了“量产”。

　　有业内人士指出，通过恶意程序(木马)先将欺诈钓鱼信息通过无线互联网偷偷发送到用户手机里，再将这些有害信息伪装成正常“短信”，让用户难以分辨，并对欺诈信息放松了警惕，危害较大。同时由中招手机形成的垃圾短信“僵尸军团”正在壮大，垃圾短信将更难被发现，更难监管。而且由于利用短信欺诈漏洞“发送”垃圾短信几乎没有通信成本，许多垃圾短信地下产业链的从业者已经盯上这条新的垃圾短信传播渠道。

　　提醒：

　　部分利用短信欺诈漏洞的恶意手机软件：

　　拨号大师、叮当应用、叮当游戏、酷话王电话、快拨、萌妹子、欧朋浏览器山寨版、巧遇、省钱王电话、云墨书院、掌上宝电话、正点美女