近日,继中国发现大量利用安卓短信欺诈漏洞作恶的手机木马后,360安全中心再次发现38个新恶意程序及木马样本。与以往不同的是,木马来源为香港、日本等地。可见,该漏洞的危害已在整个亚洲区蔓延开来。专家提醒,360手机卫士紧急推出的全球独立系统补丁依然有效,它不依赖任何手机安全软件,率先在全球封堵此短信欺诈漏洞。
图1:安卓短信欺诈漏洞再扩散 波及日本、香港等亚洲地区
据介绍,此次360安全中心截获的38个木马样本,从新样本的相关信息来看,多数来源日本以及香港等地,短信欺诈漏洞已经开始蔓延整个亚洲地区。以本批截获的其中一款恶意程序名为“萌えっ娘スクラッチ”的样本来看,不法分子可通过其向用户发送短信,而发送号码及内容却伪造成用户亲友请求帮忙汇款的欺诈信息,最终导致用户受骗。
“这些恶意程序存在严重安全隐患,无论用户手机是否root,都有可能接收到来自木马和恶意软件发来的伪造欺诈短信。”360安全专家介绍,“令人担忧的是,目前几乎所有的Android系统均存在短信欺诈漏洞,而伪造短信的行为很可能以这些手机恶意程序或木马为入口,对用户进行欺诈、骗取钱财。”
图2:360手机卫士查杀存短信欺诈漏洞日本手机应用
值得庆幸的是,360安全中心提供的双层防护措施,全面封堵短信欺诈漏洞:360安全中心已推出独立系统补丁,其不依赖于任何手机安全软件,同时未Root手机的用户同样适用。而360手机卫士用户仅需通过360手机卫士封堵漏洞、查杀此类恶意程序即可。
另据了解,360安全中心除独家截获到利用短信欺诈漏洞的手机恶意程序外,还独家发现第二个Android系统短信欺诈漏洞。这些现象集体指向Android系统安全问题,业内人士甚至认为,2012已成为安卓“漏洞年”。
据悉,360手机卫士以零误报、98%的查杀率通过了素以严格着称的国际权威反病毒机构AV-Comparitives的测试,成为国内唯一通过该测试的手机安全软件。而在最新一期英国西海岸权威评测中,360手机卫士以优异的表现获得了全球首个防骚扰国际认证。截止到今年三季度为止,360手机安全用户数已超过2亿,占据了70%的市场份额,成为国内手机安全软件的首选品牌。