小心！安卓系统　存短信欺诈漏洞

本篇文章836字，读完约2分钟

如果你收到朋友的短信，要求你给他或她的钱，请注意！虽然短信确实来自朋友的号码，但它可能仍然是一个骗局。最近，谷歌公司证实安卓系统存在短信欺诈漏洞，这种漏洞几乎存在于所有安卓版本中。根据安全厂商360公司提供的数据，截至11月9日，360安全中心已经截获了近500个利用短信欺诈漏洞的恶意程序(木马)样本，并招募了120多万部安卓手机。

据360安全专家介绍，安卓手机短信欺诈漏洞已被大量手机恶意软件充分利用，这些恶意软件具有很强的暗中篡改短信内容和实施欺诈的能力。例如，一个名为“蒙美姿”的手机应用程序包含一个利用此漏洞的广告插件，它通过互联网接收短消息内容，然后在手机中篡改短消息，这可以将远端的任何信息伪装成“短消息”供用户接收。整个过程没有任何提示，用户对此一无所知，认为这是一条正常的“短信”。

360位安全专家对这些恶意程序代码所做的技术研究报告也显示，许多利用短信欺诈漏洞的手机恶意软件(木马)的恶意代码是完全相同的，表明它们已经实现了“大规模生产”。

有业内人士指出，恶意程序(木马)通过无线互联网向用户手机秘密发送欺诈性网络钓鱼信息，然后将这些有害信息伪装成正常的“短信”，使用户难以识别，放松了对欺诈性信息的警惕，造成了极大的危害。与此同时，由被招募的手机形成的垃圾短信“僵尸军团”也在不断壮大，垃圾短信将更难被发现和监管。而且由于利用短信欺诈漏洞“发送”垃圾短信几乎不需要任何通信成本，垃圾短信地下产业链中的许多从业者已经盯上了这一新的垃圾短信传输渠道。

记者了解到，鉴于上述短信欺诈漏洞，360安全中心紧急发布了世界上第一个独立的系统补丁，该补丁不需要依赖任何手机安全软件，非根用户(未经授权管理手机系统软件)也适用。使用方法非常简单，安装后不需要重启就可以完全屏蔽漏洞。

提醒:

利用短信欺诈漏洞的一些恶意手机软件:

拨号大师，叮当应用，叮当游戏，酷王手机，快速拨号，可爱女孩，欧鹏浏览器山寨版，巧合，省钱王手机，墨韵学院，掌上宝手机，守时美女