【IT168资讯】11月5日消息，谷歌Android安全团队近日确认一个影响几乎所有Android系统手机的严重的短信诈骗漏洞，攻击者可以利用Android应用伪装恶意短信，让短信看起来象是用户联系人中的亲友或银行等“可信源”发来的信息，类似于此前的“短信僵尸”木马的做恶手段。对此，360安全专家表示，360手机卫士可以全面查杀此类木马，彻底封堵上述Android系统短信诈骗漏洞。

　　国外Android安全研究人员称，此短信诈骗漏洞已涉及几乎所有的Android版本及手机，包括Donut (1.6)、Eclair (2.1)、Froyo (2.2)、Gingerbread (2.3)和Ice Cream Sandwich(4.0)、和Jelly Bean (4.1)等。同时多款人气机型也被涉及到，如谷歌Galaxy Nexus、Nexus S、宏达电HTC One X和 HTC Inspire及三星Galaxy S3智能手机等。

　　谷歌Android安全团队很快回应称，他们将在未来的Android系统升级中修复这一漏洞，但并未给出修复时间表。与此同时，据IDC的数据显示，今年第三季全球智能手机中，Android的市场占有率达75%。这意味着，当前绝大多数Android手机都面临着短信欺诈漏洞的安全隐患。

　　据360安全专家介绍，此前借用情色壁纸到处疯传的“短信僵尸”手机木马也会伪装用户亲友发送欺诈短信。“从第一代主要窃取隐私、监控短信内容的‘短信僵尸’手机木马，到第二代、第三代可遥控中招手机群发诈骗短信的“短信僵尸”变种，再到刚刚被曝光的这个安卓短信诈骗漏洞，黑客正想尽各种办法让中招手机沦为‘垃圾短信群发机’。”该专家表示，为降低此类风险，用户应使用360手机卫士定期对自己的手机进行安全扫描，及时查杀这类能伪装发送恶意短信的手机木马。

▲图： 360手机卫士能全面查杀短信僵尸木马，阻止木马发送欺诈短信

　　据介绍，360手机卫士目前不但可完全封堵此漏洞，还能查杀包括“短信僵尸”及其变种在内的高危木马。同时，360手机卫士通过其主动防御系统，还可在木马发送诈骗短信时及时封堵拦截木马外发的欺诈短信，防止亲友上当受骗。

　　360安全专家透露，360安全中心的安全专家正在积极与谷歌Android安全团队沟通，尽多的提供所掌握病毒信息、排查最新感染人数等情况。争取早日封堵此短信漏洞，彻底解决此漏洞带来的安全风险。

　　附：360手机卫士新版下载地址：

文章来源:网络转载