5月18日,安全实验室发布警告,由于多款流行桌面软件存在漏洞,导致安卓系统的一个老漏洞可能会被黑客利用,伪造钓鱼短信,骗取银行卡密码等重要信息。这些桌面应用没有针对该漏洞做屏蔽处理,当伪造短信进入收件箱时会像正常短信一样提示,从而成为黑客钓鱼攻击的幕后推手。
存在漏洞的包括GO消息提示器、APUS消息提醒等12款插件,这些插件通常集成在相对应的桌面应用中,拥有大量用户。此前,该实验室已经将漏洞详细信息通知相关厂商。安全专家介绍说,曝出漏洞的短信提示插件,在接收时没有限制消息来源,导致第三方应用可以伪造假短信,触发短信消息提醒。这样会让用户误以为黑客发来的短信是正规短信,从而上当受骗。
自2014年下半年以来,“10086积分诈骗”等手机钓鱼案例暴增,钓鱼短信是整个骗局中最关键的部分之一,用户点击浏览短信中的钓鱼网址后,被骗走银行卡账号密码。目前发送钓鱼短信的主要渠道是伪基站,但随着国家对伪基站打击力度的加强,利用伪基站发送诈骗短信的风险在加大。黑客对应用漏洞利用的研究越来越深入,存在漏洞的安卓应用可能成为钓鱼短信发送的新渠道,值得用户提高警惕。
存在漏洞的包括GO消息提示器、APUS消息提醒等12款插件,这些插件通常集成在相对应的桌面应用中,拥有大量用户。此前,该实验室已经将漏洞详细信息通知相关厂商。安全专家介绍说,曝出漏洞的短信提示插件,在接收时没有限制消息来源,导致第三方应用可以伪造假短信,触发短信消息提醒。这样会让用户误以为黑客发来的短信是正规短信,从而上当受骗。
自2014年下半年以来,“10086积分诈骗”等手机钓鱼案例暴增,钓鱼短信是整个骗局中最关键的部分之一,用户点击浏览短信中的钓鱼网址后,被骗走银行卡账号密码。目前发送钓鱼短信的主要渠道是伪基站,但随着国家对伪基站打击力度的加强,利用伪基站发送诈骗短信的风险在加大。黑客对应用漏洞利用的研究越来越深入,存在漏洞的安卓应用可能成为钓鱼短信发送的新渠道,值得用户提高警惕。
还没有评论,来说两句吧...