獵豹移動安全實驗室近期透過漏洞檢測系統,發現大量桌面 App 存在安全隱憂。這些桌面 App 將駭客發出的偽造簡訊當成正常簡訊彈出提醒,使駭客能偽裝任意身份,向用戶傳送帶有惡意連結的簡訊,全球數千萬 Android 用戶正面臨此威脅。受影響的 App 包括 APUS、單手划划、360 安全桌面等眾多桌面 App。
Google Play 中有許多 App 可美化手機桌面,操作簡單便捷,受到廣大用戶歡迎。然而,這些第三方桌面 App 也成為行動安全隱憂。由於某些桌面 App 啟動後,會代替手機的收件匣幫助用戶管理訊息,因此,很多由駭客偽造的釣魚簡訊也會被桌面 App 當做正常簡訊彈出提醒給用戶。
駭客正是抓住了桌面 App 對「偽造簡訊」漏洞的不設防,肆意偽裝成銀行,親友或各類電信商發送含有詐騙內容的簡訊,騙取用戶銀行帳號密碼資訊。由於此訊息與正常訊息在形式上並無兩樣,且會被桌面 App 主動跳出提醒,用戶往往會輕易卸下防備,甚至給出個人資料。
獵豹移動安全實驗室指出,此犯罪手法由 Android 系統漏洞衍生,系統版本為 4.4 及以上,並不會受到漏洞影響,可以繼續放心使用這些桌面 App;如果系統版本為 4.4 以下,或為三星客製化的 4.4 版本,就得小心此類漏洞所帶來的安全威脅。
獵豹移動安全實驗室已經向個別 App 開發商公布漏洞細節,並呼籲各開發商盡快修復,以免造成用戶更大的損失。同時也提醒用戶盡量將正在使用的 Android 裝置升級至 4.4 以上版本,杜絕漏洞帶來的任何風險,並立即下載免費行動安全軟體 CM Security 保護手機安全。
(首圖來源:獵豹移動)
科技新報粉絲團
加入好友
訂閱免費電子報
