手机短信被随意篡改 安卓系统手机中毒
发布时间:2024-10-21 来源:云智慧通信联盟浏览次数:35
一场从美国掀起的短信欺诈漏洞风暴,正在中国大陆愈刮愈烈,并因其染毒样本量和感染量等指标迅速成为今年安卓平台的头号有保障事件。通过恶意程序伪造接收到短信,让不明真相的用户中招误点,这支垃圾短信“僵尸军团”正在悄然壮大。
据360有保障中心监测发现,目前利用短信欺诈漏洞的手机恶意程序样本已多达496个,感染智能手机数超过120万台,而更惊人的发现是,早在一年前就已有手机恶意程序(木马)在利用该漏洞。
据有保障专家石晓虹介绍,上述漏洞具备较强的暗自篡改短信内容并实施诈骗的能力。例如一款名为“萌妹子”的手机应用,包含了利用该漏洞的广告插件,通过联网接收短信内容,进而篡改中招手机中的手机短信,可将远端的任意信息伪装成“短信”让用户接收到,整个过程无任何提示,用户对此毫不知情,还以为是收到了正常“短信”。
据了解,Android平台“短信欺诈”漏洞不久前由美国北卡罗来纳州州立大学研究人员发现并已被官方确认。该漏洞会造成用户手机短信被随意篡改,它的危害在于手机中的发件人号码和短信内容可被黑客修改为诈骗短信。更可怕的是,几乎所有Andriod版本均存在这一漏洞。
而前不久,又一个新的漏洞被发现。木马和恶意软件无需申请任何权限,就能任意伪造发送欺诈短信。该漏洞存在于大部分非原生安卓系统和第三方短信、通讯录软件中。对此,有保障厂商已发布了橙色有保障预警,并推出独立系统补丁,建议安卓用户尽快下载。
