「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
獵豹移動安全實驗室近期透過漏洞檢測系統,發現大量桌面 APP 存在安全隱憂。這些桌面 APP 將駭客發出的偽造簡訊當成正常簡訊彈出提醒,使駭客能偽裝任意身份,向用戶傳送帶有惡意連結的簡訊,全球 Android 用戶正面臨此威脅。受影響的 APP 包括 APUS、單手划划、360 安全桌面等眾多 APP。
Google Play 中有許多 APP 可美化手機桌面,操作簡單便捷。然而這些第三方 APP 也成為行動安全隱憂。由於某些桌面 APP 啟動後,會代替手機的收件匣幫助用戶管理訊息,因此,很多由駭客偽造的釣魚簡訊也會被桌面 APP 當做正常簡訊彈出提醒給用戶。
駭客正是抓住了桌面 APP 對「偽造簡訊」漏洞的不設防,肆意偽裝成銀行,親友或各類電信商發送含有詐騙內容的簡訊,騙取用戶銀行帳號密碼資訊。由於此訊息與正常訊息在形式上並無兩樣,且會被桌面 APP 主動跳出提醒,用戶往往會輕易卸下防備,甚至給出個人資料。
獵豹移動安全實驗室指出,此犯罪手法由 Android 系統漏洞衍生,Android 4.4 及以上不會受到漏洞影響,可以繼續放心使用這些桌面APP;如果系統版本為4.4以下,或為三星客製化的4.4版本,就得小心此類漏洞所帶來的安全威脅。
消息及資料來源:獵豹移動