本報訊 據新快報消息，如果收到朋友的短信，要你給他(她)打錢，這時可千萬要注意了！盡管短信的確來自朋友的號碼，但這仍可能是一個騙局。近日，谷歌公司確認安卓系統(tǒng)存短信詐騙漏洞，幾乎所有安卓版本均存在這一漏洞。安全廠商360 公司提供的數據顯示，截至11月9 日，360安全中心已截獲利用短信欺詐漏洞的手機惡意程序(木馬)樣本近500 個，超過 120萬部安卓手機已中招。

      據360 安全專家介紹，安卓短信欺詐漏洞目前已被為數眾多的手機惡意軟件充分利用，具備較強的暗自篡改短信內容并實施詐騙的能力。例如一款名為“萌妹子” 的手機應用，包含了利用該漏洞的廣告插件，通過聯(lián)網接收短信內容，進而篡改中招手機中的手機短信，可將遠端的任意信息偽裝成“短信”讓用戶接收到。整個過程無任何提示，用戶對此毫不知情，還以為是收到了正常“短信”。360 安全專家對這些惡意程序代碼所做的技術研究報告同時表明，利用短信欺詐漏洞的手機惡意軟件(木馬)，有許多段惡意代碼都是完全相同的，說明其已經實現(xiàn)了“量產”。

      有業(yè)內人士指出，通過惡意程序(木馬)先將欺詐釣魚信息通過無線互聯(lián)網偷偷發(fā)送到用戶手機里，再將這些有害信息偽裝成正常“短信”，讓用戶難以分辨，并對欺詐信息放松了警惕，危害較大。同時由中招手機形成的垃圾短信“僵尸軍團”正在壯大，垃圾短信將更難被發(fā)現(xiàn)，更難監(jiān)管。而且由于利用短信欺詐漏洞“發(fā)送”垃圾短信幾乎沒有通信成本，許多垃圾短信地下產業(yè)鏈的從業(yè)者已經盯上這條新的垃圾短信傳播渠道。

      記者了解到，針對上述短信欺詐的漏洞，360 安全中心已緊急發(fā)布全球首個獨立系統(tǒng)補丁，該補丁無須依賴于任何手機安全軟件，未 root(沒有被授權管理手機系統(tǒng)軟件)的用戶也同樣適用。使用方法極為簡單，安裝后不用重啟即可徹底封堵此漏洞。