11月5日消息,谷歌Android安全团队近日确认一个影响几乎所有Android系统手机的严重的短信诈骗漏洞,攻击者可以利用 Android应用伪装恶意短信,让短信看起来象是用户联系人中的亲友或银行等“可信源”发来的信息,类似于此前的“短信僵尸”木马的做恶手段。对此,360安全专家表示,360手机卫士可以全面查杀此类木马,彻底封堵上述Android系统短信诈骗漏洞。
国外Android安全研究人员称,此短信诈骗漏洞已涉及几乎所有的Android版本及手机,包括Donut (1.6)、Eclair (2.1)、Froyo (2.2)、Gingerbread (2.3)和Ice Cream Sandwich(4.0)、和Jelly Bean (4.1)等。同时多款人气机型也被涉及到,如谷歌Galaxy Nexus、Nexus S、宏达电HTC One X和 HTC Inspire及三星Galaxy S3智能手机等。
谷歌Android安全团队很快回应称,他们将在未来的Android系统升级中修复这一漏洞,但并未给出修复时间表。与此同时,据IDC的数据显示,今年第三季全球智能手机中,Android的市场占有率达75%。这意味着,当前绝大多数Android手机都面临着短信欺诈漏洞的安全隐患。
据360安全专家介绍,此前借用情色壁纸到处疯传的“短信僵尸”手机木马也会伪装用户亲友发送欺诈短信。“从第一代主要窃取隐私、监控短信内容的‘短信僵尸’手机木马,到第二代、第三代可遥控中招手机群发诈骗短信的“短信僵尸”变种,再到刚刚被曝光的这个安卓短信诈骗漏洞,黑客正想尽各种办法让中招手机沦为‘垃圾短信群发机’。”该专家表示,为降低此类风险,用户应使用360手机卫士定期对自己的手机进行安全扫描,及时查杀这类能伪装发送恶意短信的手机木马。
图: 360手机卫士能全面查杀短信僵尸木马,阻止木马发送欺诈短信
据介绍360手机卫士目前不但可完全封堵此漏洞,还能查杀包括“短信僵尸”及其变种在内的高危木马。同时,360手机卫士通过其主动防御系统,还可在木马发送诈骗短信时及时封堵拦截木马外发的欺诈短信,防止亲友上当受骗。
360安全专家透露,360安全中心的安全专家正在积极与谷歌Android安全团队沟通,尽多的提供所掌握病毒信息、排查最新感染人数等情况。争取早日封堵此短信漏洞,彻底解决此漏洞带来的安全风险。
推荐阅读
9月18日,微软今日在华发布了WindowsServer2012云操作系统,2012版WindowsServer首次采用了面向海量计算和存储资源、虚拟机和应用程序的云设计理念,微软公司的首席运营官费高敦称,微软将拥抱云技术变革、抓住云崛起>>>详细阅读
本文标题:谷歌确认安卓系统存短信诈骗漏洞 360已可全面查杀
地址:http://www.lgo100.com/a/xie/20121229/112166.html
网友点评
精彩导读
科技快报
品牌展示