【IT商業(yè)新聞網(wǎng)訊】(記者 艾米)11月19日消息,被谷歌官方承認的“安卓短信詐騙漏洞”在本周有了新進展。手機毒霸監(jiān)測到數(shù)百款利用漏洞攻擊的惡意軟件在國內安卓論壇和應用市場中傳播,預計上萬臺手機已被感染。擔心自己手機已被惡意軟件入侵的用戶。
“安卓短信詐騙漏洞”存在于全球幾乎所有版本的安卓操作系統(tǒng)中。不法分子可以利用該漏洞,偽造出來自任何銀行、機構、政府、企業(yè)或機主親友的短信,實施釣魚詐騙。例如,用戶收到來自某運營商號碼的短信,提醒參加一個有獎充話費的活動,但短信中的網(wǎng)址鏈接卻是一個假冒的充值網(wǎng)頁。
本次截獲到的惡意軟件,有“萌妹子”、“正點美女”、“撥號大師”等近500款,手機毒霸均能夠全面攔截查殺。同時,手機毒霸安全中心已將這批惡意軟件清單提交給豌豆莢、機鋒、安智、91等主流市場,提醒產(chǎn)業(yè)鏈相關方密切關注,不給惡意APP上架的機會。
通過分析截獲到的惡意軟件,手機毒霸安全專家發(fā)現(xiàn),這數(shù)百個應用捆綁的惡意代碼表現(xiàn)相當接近,而且發(fā)送控制指令的服務器為同一地址,顯然是同一伙打包黨所為。使用短信詐騙漏洞攻擊只是這些惡意軟件的特征之一。
這些惡意軟件會在后臺連接指定的服務器,根據(jù)服務器下發(fā)的指令完成如下操作:彈通知欄廣告、彈窗廣告、發(fā)送扣費短信訂購增值業(yè)務,利用“短信詐騙漏洞”行騙,后臺下載靜默安裝應用程序,修改瀏覽器書簽等惡意行為。
分析發(fā)現(xiàn),控制這些有害程序的三臺服務器均位于廣東汕尾市,最近暫時停止了指令下發(fā)。“這可能只是病毒的潛伏期,就象感冒一樣,病毒剛開始入侵時,并不發(fā)作,這樣就能傳播得更廣。”手機毒霸安全專家解釋說。這個攻擊者制作了數(shù)百個有害程序,攻擊者隨時可以啟用遠程服務器來下發(fā)各種指令,其中包括利用短信詐騙漏洞來偽造詐騙短信。
推薦閱讀
惡俗廣告是史玉柱給巨人廣告的定位,且成功達到了雷人的目的。程晨介紹,保健品廣告今年還是觀眾熟悉的那個老頭兒、老太太,但他們換了服裝。 11月18日下午消息 央視廣告招標的老主顧史玉柱今年如約而來。其搭檔巨人>>>詳細閱讀
本文標題:“短信詐騙漏洞”惡意軟件感染萬部手機
地址:http://www.xglongwei.com/a/guandian/yejie/20121229/110160.html
網(wǎng)友點評
精彩導讀
科技快報
品牌展示