Android現(xiàn)欺詐漏洞 騰訊推雙重解決方案

據(jù)國外媒體報道，基于美國北卡羅來納州州立大學(xué)（以下稱NCSU）最近發(fā)現(xiàn)的Android平臺“短信欺詐”(Smishing)漏洞，谷歌已確認該漏洞的存在。據(jù)悉，Android應(yīng)用可以通過該漏洞對短信進行偽裝，在用戶毫不知情的情況下實施釣魚式欺詐攻擊。騰訊手機管家在通過認真分析驗證之后，快速響應(yīng)升級，已迅速推出了Android騰訊手機管家V3.88最新版，對“短信欺詐”漏洞進行了修復(fù)；同時推出了“短信欺詐專殺工具”，可針對Android系統(tǒng)“短信欺詐”漏洞進行有效全面查殺。

據(jù)騰訊移動安全實驗室技術(shù)專家介紹，從google1.6 ~ 4.1固件版本，都存在這一漏洞。通過這一漏洞，開發(fā)者可以在不需要任何授權(quán)的情況下，完成短信寫入，從而可以制造欺詐短信，以引導(dǎo)用戶點擊惡意鏈接并造成損失。

對于該漏洞， NCSU的研究員提供了相應(yīng)的輔助解決方案：在接到短信息時，不要輕易點擊短信息中的網(wǎng)站鏈接或撥打其中的電話號碼，因為攻擊者可能已經(jīng)利用該應(yīng)用將惡意短信進行偽裝，讓短信看起來像是用戶聯(lián)系人中的某位好友發(fā)來的信息。

圖：在飛行模式下模擬測該漏洞發(fā)送欺詐短信

相關(guān)安全專家模擬了利用該“短信欺詐”漏洞進行的測試，甚至在飛行模式下也可以偽裝發(fā)送短信。

對于用戶該如何規(guī)避這一漏洞，目前谷歌還沒有提供修復(fù)補丁。但騰訊手機管家已率先推出了針對Android“短信欺詐”的漏洞的雙重解決方案。用戶可從騰訊手機管家官方網(wǎng)站（http://msm。qq。com/）下載Android騰訊手機管家V3.88最新版和“短信欺詐”病毒專殺工具進行修復(fù)應(yīng)對。

對于已經(jīng)獲取Root權(quán)限的手機用戶，可安裝Android騰訊手機管家V3.88最新版，該版已經(jīng)對“短信欺詐”漏洞進行了修復(fù)，通過“權(quán)限監(jiān)控”功能可以監(jiān)控到病毒或惡意軟件對“短信欺詐”漏洞的權(quán)限調(diào)用，并有效阻止病毒或惡意軟件利用該漏洞向用戶發(fā)送欺詐短信。

圖：騰訊手機管家“短信欺詐”專殺工具

未獲取root權(quán)限的Android手機用戶，可直接安裝使用騰訊手機管家推出的“短信欺詐”病毒專殺工具，對手機進行靜態(tài)掃描與安全檢測。一旦發(fā)現(xiàn)系統(tǒng)有利用該漏洞進行釣魚式欺詐攻擊的病毒或惡意軟件，該專殺工具可進行有效識別攔截，并支持一鍵查殺。

騰訊移動安全實驗室相關(guān)專家提醒用戶，在下載和安裝來源不明的應(yīng)用程序時應(yīng)提高警惕，最好選擇騰訊手機管家PC版等具有正版安全認證的軟件下載平臺進行軟件下載，避免山寨軟件利用Android系統(tǒng)“短信欺詐”漏洞入侵用戶手機。手機用戶應(yīng)及早下載騰訊手機管家V3.88新版和“短信欺詐”病毒專殺工具，有效應(yīng)對并封堵由該漏洞發(fā)起的釣魚欺詐攻擊。