智能手机成钓鱼网站新目标

近日,Android平台曝出短信钓鱼漏洞,如果你下载了一款受...[详情]

互联网及手机安全使用手册

2011年绿色网络之旅活动互联网及手机安全使用手册下载...[详情]

信息诈骗不完全手册

犯罪分子利用手机短信实施诈骗的手段可谓花样翻新,其中一些还颇...[详情]
 您所在的位置:中国网民文化节 > 绿色网络之旅 > 移动互联网安全 > 智能手机成钓鱼网站新目标

智能手机成钓鱼网站新目标

2012-11-07 10:08:33  来源:南方都市报


    谷歌Android这类手机开放式操作系统盛行,大量能内嵌“钓鱼”的漏洞逐步被挖掘出来。最新数据显示,谷歌Android在智能手机市场的占有率已超75%.Android也因“天性开放”而被黑客们视作绝佳的漏洞挖掘平台,随之而来的则是不法分子的“入侵”。近日,Android平台曝出短信钓鱼漏洞,如果你下载了一款受恶意软件感染的应用,在你收到手机中联系人发来的短信时,恶意软件便会开始钓鱼,这些假短信将会搜集个人信息,例如个人账户的密码以及银行信息。

  据了解,目前谷歌官方已经确认了该漏洞的存在,并声称补丁会在“未来Android版本”中发布,但没有具体的时间。至于现有情况下的防御措施,手机商宇龙酷派研发人员接受南都记者采访时称,“在下载和安装应用时需万分小心,特别是来自于未知来源的应用。”此外,用户在短信聊天时也要格外注意,以免收到来自陌生人的、窃取个人信息的恶意程序。

  实际上在此之前,Android系统还曾曝出过几项钓鱼漏洞,其中最著名的当属一款伪装为Skype的移动应用程序,它会在消费者不知情的情况下进入某个特定的下载页面,进而下载并安装一个名叫JAVA_SMSSEND.AB的程序。安装成功后,恶意程序就会在使用者不知情的情况下订阅增值服务,造成使用者损失,类似的还有假冒的“愤怒的小鸟”应用等等。

  除了Android平台外,苹果iPhone也和钓鱼网站有撇不清的联系。但不同的是,这只是源于iPhone本身,并不会在使用iPhone的过程中出现。读者陈小姐向本报报料,自己收到了一条注明可以预订iPhone5的短信,落款是“苹果优质经销商”,并附有一条链接。打开后页面会指向一个长得很像苹果官网的网站,但仔细看网址稍有区别,接下来便是下单、支付环节。因为自己在银行工作,她发现后面的链接根本不是银行网站,便提高了警惕。

  这也是典型的手机钓鱼案例。有网络安全公司统计,仅iPhone5上市以来,类似的钓鱼网站已是数以万计,他们会以“全网最低”、“开放预订”、“有货”等字眼吸引眼球,一旦点击附带链接,则会进入到“钓鱼”欺诈网站中。此外,因为一经发现就会被举报,这些钓鱼网站的生存周期非常短,但只要能在短时间内引诱千分之一的人上当,便能获得可观的收益。