獵豹移動安全實驗室發現桌面APP成釣魚攻擊推手 手機面臨資安威脅

獵豹移動安全實驗室近期透過漏洞檢測系統，發現大量桌面 APP 存在安全隱憂。這些桌面 APP 將駭客發出的偽造簡訊當成正常簡訊彈出提醒，使駭客能偽裝任意身份，向用戶傳送帶有惡意連結的簡訊，全球數千萬 Android 用戶正面臨此威脅。受影響的 APP 包括 APUS、單手划划、360 安全桌面等眾多桌面 APP。

Google Play 中有許多 APP 可美化手機桌面，操作簡單便捷，受到廣大用戶歡迎。然而，這些第三方桌面 APP 也成為行動安全隱憂。由於某些桌面 APP 啟動後，會代替手機的收件匣幫助用戶管理訊息，因此，很多由駭客偽造的釣魚簡訊也會被桌面 APP 當做正常簡訊彈出提醒給用戶。

駭客正是抓住了桌面 APP 對「偽造簡訊」漏洞的不設防，肆意偽裝成銀行，親友或各類電信商發送含有詐騙內容的簡訊，騙取用戶銀行帳號密碼資訊。由於此訊息與正常訊息在形式上並無兩樣，且會被桌面 APP 主動跳出提醒，用戶往往會輕易卸下防備，甚至給出個人資料。

獵豹移動安全實驗室指出，此犯罪手法由 Android 系統漏洞衍生，系統版本為 4.4 及以上，並不會受到漏洞影響，可以繼續放心使用這些桌面 APP；如果系統版本為 4.4 以下，或為三星客製化的 4.4 版本，就得小心此類漏洞所帶來的安全威脅。

獵豹移動安全實驗室已經向個別 APP 開發商公佈漏洞細節，並呼籲各開發商盡快修復，以免造成用戶更大的損失。同時也提醒用戶盡量將正在使用的 Android 裝置升級至 4.4 以上版本，杜絕漏洞帶來的任何風險，並立即下載免費行動安全軟體 CM Security 保護手機安全，避免任何漏洞帶來的安全風險。

水杉而 於 2015-05-25 09:08:41 修改文章內容