猎豹移动:12款流行桌面爆出漏洞 可被黑客用来钓鱼攻击

猎豹移动:12款流行桌面爆出漏洞 可被黑客用来钓鱼攻击

  5月18日,猎豹移动安全实验室发布警告,由于多款流行桌面软件存在漏洞,导致安卓系统的一个老漏洞可能会被黑客利用,伪造钓鱼短信,骗取银行卡密码等重要信息。这些桌面应用没有针对该漏洞做屏蔽处理,当伪造短信进入收件箱时会像正常短信一样提示,从而成为黑客钓鱼攻击的幕后推手。

  存在漏洞的包括GO消息提示器、APUS消息提醒等12款插件,这些插件通常集成在相对应的桌面应用中,拥有大量用户。此前,猎豹已经将漏洞详细信息通知相关厂商。在官方给出解决方案之前,用户可以安装猎豹安全大师和猎豹清理大师,对漏洞进行弥补防范。

  猎豹移动安全专家介绍说,爆出漏洞的短信提示插件,在接收时没有限制消息来源,导致第三方应用可以伪造假短信,触发短信消息提醒。这样会让用户误以为黑客发来的短信是正规短信,从而上当受骗。

(图例:黑客伪造的移动中奖短信)

  自2014年下半年以来,“10086积分诈骗”等手机钓鱼案例暴增,钓鱼短信是整个骗局中最关键的部分之一,用户点击浏览短信中的钓鱼网址后,被骗走银行卡账号密码。目前发送钓鱼短信的主要渠道是伪基站,但随着国家对伪基站打击力度的加强,利用伪基站发送诈骗短信的风险在加大。黑客对应用漏洞利用的研究越来越深入,存在漏洞的安卓应用可能成为钓鱼短信发送的新渠道,值得用户提高警惕。

  经过猎豹移动安全实验室监测,我们发现以下12款应用存在短信伪造漏洞:

  受影响应用

 

  此漏洞本质上由Android系统漏洞衍生,4.4及以上的官方安卓版本不存在该问题,您可以继续放心使用这些桌面应用,安卓系统版本安全性列表如下:

 

针对该漏洞,猎豹安全大师和猎豹清理大师已经紧急提供技术解决方案,下载安装后即可检测漏洞是否存在,并帮用户弥补防范。




关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


您可能还会对下面的文章感兴趣: