谷歌Android這類手機開放式操作系統盛行,大量能內嵌“釣魚”的漏洞逐步被挖掘出來。最新數據顯示,谷歌Android在智能手機市場的占有率已超75%.A ndroid也因“天性開放”而被黑客們視作絕佳的漏洞挖掘平臺,隨之而來的則是不法分子的“入侵”。近日,A ndroid平臺曝出短信釣魚漏洞,如果你下載瞭一款受惡意軟件感染的應用,在你收到手機中聯系人發來的短信時,惡意軟件便會開始釣魚,這些假短信將會搜集個人信息,例如個人賬戶的密碼以及銀行信息。
據瞭解,目前谷歌官方已經確認瞭該漏洞的存在,並聲稱補丁會在“未來A ndroid版本”中發佈,但沒有具體的時間。至於現有情況下的防禦措施,手機商宇龍酷派研發人員接受南都記者采訪時稱,“在下載和安裝應用時需萬分小心,特別是來自於未知來源的應用。”此外,用戶在短信聊天時也要格外註意,以免收到來自陌生人的、竊取個人信息的惡意程序。
實際上在此之前,Android系統還曾曝出過幾項釣魚漏洞,其中最著名的當屬一款偽裝為Skype的移動應用程序,它會在消費者不知情的情況下進入某個特定的下載頁面,進而下載並安裝一個名叫JAVA_SMSSEND.AB的程序。安裝成功後,惡意程序就會在使用者不知情的情況下訂閱增值服務,造成使用者損失,類似的還有假冒的“憤怒的小鳥”應用等等。
除瞭Android平臺外,蘋果iPhone也和釣魚網站有撇不清的聯系。但不同的是,這隻是源於iPhone本身,並不會在使用iPhone的過程中出現。讀者陳小姐向本報報料,自己收到瞭一條註明可以預訂iPhone5的短信,落款是“蘋果優質經銷商”,並附有一條鏈接。打開後頁面會指向一個長得很像蘋果官網的網站,但仔細看網址稍有區別,接下來便是下單、支付環節。因為自己在銀行工作,她發現後面的鏈接根本不是銀行網站,便提高瞭警惕。
這也是典型的手機釣魚案例。有網絡安全公司統計,僅iPhone 5上市以來,類似的釣魚網站已是數以萬計,他們會以“全網最低”、“開放預訂”、“有貨”等字眼吸引眼球,一旦點擊附帶鏈接,則會進入到“釣魚”欺詐網站中。此外,因為一經發現就會被舉報,這些釣魚網站的生存周期非常短,但隻要能在短時間內引誘千分之一的人上當,便能獲得可觀的收益。
Orignal From: 智能手機很吃香 釣魚網站生出新業態
留言列表
