安卓漏洞致百万手机中招 伪造接短信成诈骗新招

淡淡体味

安卓漏洞致百万手机中招 伪造接短信成诈骗新招

来自：MACD论坛(bbs.macd.cn) 作者：淡淡体味 浏览：4370 回复：0

今晚网讯 （渤海早报记者 于强）记者从360公司获悉，安卓短信欺诈漏洞已遭大规模利用。截至目前，360安全中心已截获利用短信欺诈漏洞的手机恶意程序（木马）样本近500个，超过120万部安卓手机已中招。通过恶意程序伪造接收到的短信，正在成为LJ短信新的传播渠道，由恶意程序远程操控的中招手机组成的LJ短信“僵尸军团”正在悄然壮大。

据360安全中心最新监测发现，目前利用短信欺诈漏洞的手机恶意程序样本已多达496个，较为知名的有“拨号大师”“叮当应用”“萌妹子”等感染智能手机数超过120万台。监测还发现，早在一年前就已有手机恶意程序（木马）在利用该漏洞。

据360安全专家介绍，安卓短信欺诈漏洞目前已被众多手机恶意软件充分利用，具备较强的暗自篡改短信内容并实施诈骗的能力。如一款名为“萌妹子”的手机应用，包含了利用该漏洞的广告插件，通过联网接收短信内容，进而篡改中招手机中的手机短信，可将远端的任意信息伪装成“短信”让用户接收到。整个过程无任何提示，用户对此毫不知情。

据了解，利用短信欺诈漏洞的手机恶意软件（木马），有许多段恶意代码是完全相同的，说明其已实现“量产”。同时，由中招手机形成的LJ短信“僵尸军团”正在壮大，LJ短信将更难被发现和监管。由于利用短信欺诈漏洞“发送”LJ短信几乎没有通信成本，许多LJ短信地下产业链的从业者已盯上这条新的LJ短信传播渠道。

安卓平台“短信欺诈”漏洞系不久前由美国北卡罗来纳州州立大学研究人员发现，并已被谷歌公司官方确认。该漏洞会造成用户手机短信被随意篡改，其危害在于手机中的发件人号码和短信内容可被黑客修改为诈骗短信。更可怕的是，几乎所有安卓版本均存在这一漏洞。