资讯中心

猎豹移动:12款流行桌面爆出漏洞 可被黑客用来钓鱼攻击

2015-05-17来源:猎豹移动


 

5月18日,猎豹移动安全实验室发布警告,由于多款流行桌面软件存在漏洞,导致安卓系统的一个老漏洞可能会被黑客利用,伪造钓鱼短信,骗取银行卡密码等重要信息。这些桌面应用没有针对该漏洞做屏蔽处理,当伪造短信进入收件箱时会像正常短信一样提示,从而成为黑客钓鱼攻击的幕后推手。

 

存在漏洞的包括GO消息提示器、APUS消息提醒等12款插件,这些插件通常集成在相对应的桌面应用中,拥有大量用户。此前,猎豹已经将漏洞详细信息通知相关厂商。在官方给出解决方案之前,用户可以安装猎豹安全大师和猎豹清理大师,对漏洞进行弥补防范。

 

猎豹移动安全专家介绍说,爆出漏洞的短信提示插件,在接收时没有限制消息来源,导致第三方应用可以伪造假短信,触发短信消息提醒。这样会让用户误以为黑客发来的短信是正规短信,从而上当受骗。

 

(图例:黑客伪造的移动中奖短信)

 

自2014年下半年以来,“10086积分诈骗”等手机钓鱼案例暴增,钓鱼短信是整个骗局中最关键的部分之一,用户点击浏览短信中的钓鱼网址后,被骗走银行卡账号密码。目前发送钓鱼短信的主要渠道是伪基站,但随着国家对伪基站打击力度的加强,利用伪基站发送诈骗短信的风险在加大。黑客对应用漏洞利用的研究越来越深入,存在漏洞的安卓应用可能成为钓鱼短信发送的新渠道,值得用户提高警惕。

 

经过猎豹移动安全实验室监测,我们发现以下12款应用存在短信伪造漏洞:

 

 

此漏洞本质上由Android系统漏洞衍生,4.4及以上的官方安卓版本不存在该问题,您可以继续放心使用这些桌面应用,安卓系统版本安全性列表如下:

 

 

针对该漏洞,猎豹安全大师和猎豹清理大师已经紧急提供技术解决方案,下载安装后即可检测漏洞是否存在,并帮用户弥补防范。

 

 

更多>>免费杀毒下载

分享到: 复制地址 新浪微博 QQ空间 朋友 开心网 人人网 百度空间 搜狐 网易 豆瓣 淘江湖 百度贴吧