使用三星Galaxy S4手机的用户要当心了。360手机安全中心近日发现三星GS4手机系统中存在一个高危短信欺诈漏洞。恶意软件利用该漏洞,可伪造任意内容的短信或彩信放入收件箱中,甚至还能够私自发送任何内容的短信,使机主面临被恶意扣费及短信欺诈的风险。目前,360手机卫士已率先针对该漏洞紧急推出临时安全解决方案,S4用户可通过安装或升级360手机卫士最新版,封堵漏洞和防范相关恶意软件的短信欺诈行为。
360手机安全专家分析验证,该高危漏洞存在于三星S4的“云备份”组件中,由于该系统组件不会校验数据发送者的身份,利用这个缺陷,恶意软件可在不申请发送短信和存取短信权限的情况下,向任何号码发送任何内容的短信。例如,伪造帮其他手机号码充值,“捞人”骗财等诈骗短信,甚至直接发送SP定制短信扣费。
更严重的是,利用该漏洞,任何第三方程序都能冒充亲友、银行等机构组织、客户服务商等,肆意伪造含有诈骗内容的短信或彩信,并以未读状态暗中放入短信收件箱中,吸引S4用户上钩。
图:360手机卫士封堵三星S4短信欺诈漏洞拦截恶意软件发送伪造短信
360手机安全专家介绍,新版360手机卫士已提供了针对该漏洞的临时安全解决方案,封堵漏洞的同时,还能够实时保护手机安全:发现任何试图利用该漏洞发送短信以及伪造短信的恶意软件后,都会立即拦截并提醒用户及时查杀。
专家建议S4用户尽快下载安装最新版360手机卫士封堵该漏洞。S4用户只需在“手机杀毒”中的“系统漏洞修复”,选择“三星GS4备份组件漏洞”,通过“一键修复”手动修复该漏洞。而在需要时,还可以通过“关闭补丁”临时开启三星“云备份”组件。
附:360手机卫士新版下载地址:http://shouji.360.cn