短信欺骗漏洞恶意软件感染万部手机用户应安

2019年05月15日 来源:

被谷歌官方承认的安卓短信诈骗漏洞在本周有了新进展。毒霸监测到数百款利用漏洞攻击的恶意软件在国内安卓论坛和应用市场中传播,预计上万台已被感染。担心自己已被恶意软件入侵的用户,可以下载由毒霸等安全厂商发布的第三方漏洞修复补钉,保护安全。

安卓短信欺骗漏洞存在于全球几近所有版本的安卓操作系统中。不法分子可以利用该漏洞,伪造出来自任何银行、机构、政府、企业或机主亲友的短信,实行钓鱼诈骗。例如,用户收到来自某运营商号码的短信,提示参加一个有奖充话费的活动,但短信中的址链接却是一个假冒的充值页。

本次截获到的恶意软件,有萌妹子、正点美女、拨号大师等近500款,毒霸均能够全面拦截查杀。同时,毒霸安全中心已将这批恶意软件清单提交给豌豆荚、机锋、安智、91等主流市场,提醒产业链相关方密切关注,不给歹意APP上架的机会。

图1 桌面上这些程序是本次截获的部分恶意软件

通过分析截获到的歹意软件,毒霸安全专家发现,这数百个应用捆绑的恶意代码表现相当接近,而且发送控制指令的服务器为同一地址,明显是同一伙打包党所为。使用短信诈骗漏洞攻击只是这些恶意软件的特征之一。

图2 短信欺骗漏洞被激活时,毒霸会及时拦截

这些歹意软件会在后台连接指定的服务器,根据服务器下发的指令完成以下操作:弹通知栏广告、弹窗广告、发送扣费短信订购增值业务,利用短信欺骗漏洞行骗,后台下载静默安装应用程序,修改浏览器书签等恶意行动。

分析发现,控制这些有害程序的三台服务器均位于广东汕尾市,近暂时停止了指令下发。这可能只是病毒的潜伏期,就象感冒一样,病毒刚开始入侵时,其实不发作,这样就能传播得更广。毒霸安全专家解释说。这个攻击者制作了数百个有害程序,攻击者随时可以启用远程服务器来下发各种指令,其中包括利用短信诈骗漏洞来伪造欺骗短信。

此前,毒霸全国首家发布了针对短信欺骗漏洞的修复补丁(KM12002),并提醒公众短信诈骗漏洞攻击就在眼前。怀疑自己的安卓已经遭受歹意软件攻击的友可以访问下载版毒霸来检测并修补漏洞。

益母颗粒什么时候用
益母颗粒适合什么人吃
中药调理月经量少
相关文章
  • 辣椒金枪鱼焗法棍的做法
    辣椒金枪鱼焗法棍的做法

    辣椒金枪鱼焗法棍的做法快手菜难度:切墩(初级) 时间:10分钟左右主料辣椒金枪鱼一罐法棍6块奶酪40g橄榄油少量 辣椒金枪鱼焗法棍的做法步骤1. 喜欢用雄鸡标的金枪鱼,味道真心不错,法棍切成10厘米厚的块2. 把金枪鱼,奶酪放到法棍上3. 每块滴上几...

  • 胶南一体化防治农村慢病
    胶南一体化防治农村慢病

    □特约杨凤□■高危人群与患者全覆盖2月10日,来到胶南市琅琊镇夏家村卫生室,该村有常住人口1000多人。村医吴淑香、夏文考告诉,目前,他们管理的高血压、糖尿病高危人群分别有108人、98人,同时患有高血压和糖尿病的“两病”高危人群有69人;管理的高血压...

  • 新华侨报日本医生怎么把白血病给染红
    新华侨报日本医生怎么把白血病给染红

    中新11月17日电 现如今,有很多带白的病,如白内障、白癜风、白血病、白化病等。其中能危及人类生命的当属白血病。对此,日本新华侨报17日文章表示,日本科学家的研究给人类对抗白血病带来了福音,把白血病彻底“染红”的梦想将不再遥远。文章摘编如下:...

  • 受大雨影响虎头岩隧道出口方向碎石上了车行道
    受大雨影响虎头岩隧道出口方向碎石上了车行道

    今(4)日11:15左右,主城突降大雨,渝中区虎头岩隧道出口路段落下不少碎石。随后,民警及时进行处置,对该路段进行临时管控,并对路面进行清理。从民警现场拍摄的图片看,以上两点都对车辆通行造成了影响。目前,渝中区交巡警支队已安排民警在此值守观察...

  • 董伟做弘扬中华传统文化的典范
    董伟做弘扬中华传统文化的典范

    11月29日,文化部党组成员、副部长董伟来到国家京剧院调研。他强调,国家京剧院要始终坚持崇高艺术理想,共同塑造国家艺术形象,充分发挥导向性、代表性和示范性作用,做弘扬中华传统文化的典范。当天下午,董伟考察了国家京剧院的办公区、排练厅和剧...

  • 7月24日国内新菜油市场行情
    7月24日国内新菜油市场行情

    7月24日,国内四级新菜油市场行情保持坚挺,据统计,截止目前国内四级菜油市场行情状况如下:今日,贵州地区新菜油集中出厂报价在元/吨,价格保持稳定,其中安顺镇宁地区新菜油出厂报价在8750元/吨左右,遵义湄潭地区陈菜油出厂报价在8800元/吨左右。今日,...