长江商报消息
本报讯(记者 常燕)谷歌Android安全团队近日确认系统存">短信诈骗漏洞,不法分子可伪造任意号码短信进行诈骗。安全专家提示用户注意防范。昨日,360、网秦等安全软件纷纷表示,对安卓新漏洞已彻底封堵,可全面查杀。
目前,相关恶意代码和程序已在互联网出现,“短信诈骗漏洞”在手机未联网状态下依然可以发送短信,并且不要求获取任何系统权限。所以常规手机安全软件使用的“禁止联网”、“权限控制”等手段,也无法解决漏洞的危害。
昨日,360、网秦安全专家均表示,此漏洞类似借用情色壁纸到处疯传的“短信僵尸”手机木马,也会伪装用户亲友发送欺诈短信。“从第一代主要窃取隐私、监控短信内容的"短信僵尸"手机木马,到第二代、第三代可遥控中招手机群发诈骗短信的"短信僵尸"变种,再到刚刚被曝光的这个安卓短信诈骗漏洞,黑客正想尽各种办法让中招手机沦为"垃圾短信群发机"。”
安全专家建议安装杀毒软件,手机毒霸发布修复“短信诈骗漏洞”第三方补丁。通过手机毒霸安装补丁后,已经root的安卓手机可直接实现对短信诈骗漏洞伪造消息的拦截。手机毒霸则会对利用短信诈骗漏洞的应用程序进行提示,警告用户存在风险,引导用户对这些诈骗的短信的恶意程序进行卸载。
时间: 2024-09-22 08:52:18