ITBear旗下自媒体矩阵:

猎豹移动:12款流行桌面爆出漏洞 可被黑客用来钓鱼攻击

   时间:2015-05-18 11:55:18 来源:ITBEAR编辑:星辉 发表评论无障碍通道

5月18日,猎豹移动安全实验室发布警告,由于多款流行桌面软件存在漏洞,导致安卓系统的一个老漏洞可能会被黑客利用,伪造钓鱼短信,骗取银行卡密码等重要信息。这些桌面应用没有针对该漏洞做屏蔽处理,当伪造短信进入收件箱时会像正常短信一样提示,从而成为黑客钓鱼攻击的幕后推手。

存在漏洞的包括GO消息提示器、APUS消息提醒等12款插件,这些插件通常集成在相对应的桌面应用中,拥有大量用户。此前,猎豹已经将漏洞详细信息通知相关厂商。在官方给出解决方案之前,用户可以安装猎豹安全大师和猎豹清理大师,对漏洞进行弥补防范。

猎豹移动安全专家介绍说,爆出漏洞的短信提示插件,在接收时没有限制消息来源,导致第三方应用可以伪造假短信,触发短信消息提醒。这样会让用户误以为黑客发来的短信是正规短信,从而上当受骗。

(图例:黑客伪造的移动中奖短信)

自2014年下半年以来,“10086积分诈骗”等手机钓鱼案例暴增,钓鱼短信是整个骗局中最关键的部分之一,用户点击浏览短信中的钓鱼网址后,被骗走银行卡账号密码。目前发送钓鱼短信的主要渠道是伪基站,但随着国家对伪基站打击力度的加强,利用伪基站发送诈骗短信的风险在加大。黑客对应用漏洞利用的研究越来越深入,存在漏洞的安卓应用可能成为钓鱼短信发送的新渠道,值得用户提高警惕。

经过猎豹移动安全实验室监测,我们发现以下12款应用存在短信伪造漏洞:

受影响应用

此漏洞本质上由Android系统漏洞衍生,4.4及以上的官方安卓版本不存在该问题,您可以继续放心使用这些桌面应用,安卓系统版本安全性列表如下:

     针对该漏洞,猎豹安全大师和猎豹清理大师已经紧急提供技术解决方案,下载安装后即可检测漏洞是否存在,并帮用户弥补防范。
举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version