5月18日,獵豹移動安全實驗室發布警告,由于多款流行桌面軟件存在漏洞,導致安卓系統的一個老漏洞可能會被黑客利用,偽造釣魚短信,騙取銀行卡密碼等重要信息。這些桌面應用沒有針對該漏洞做屏蔽處理,當偽造短信進入收件箱時會像正常短信一樣提示,從而成為黑客釣魚攻擊的幕后推手。
存在漏洞的包括GO消息提示器、APUS消息提醒等12款插件,這些插件通常集成在相對應的桌面應用中,擁有大量用戶。此前,獵豹已經將漏洞詳細信息通知相關廠商。在官方給出解決方案之前,用戶可以安裝獵豹安全大師和獵豹清理大師,對漏洞進行彌補防范。
獵豹移動安全專家介紹說,爆出漏洞的短信提示插件,在接收時沒有限制消息來源,導致第三方應用可以偽造假短信,觸發短信消息提醒。這樣會讓用戶誤以為黑客發來的短信是正規短信,從而上當受騙。
(圖例:黑客偽造的移動中獎短信)
標簽:獵豹移動:12款流行桌面爆出漏洞可被黑客用來釣魚攻擊 移動互聯
