本报讯（记者武晓莉）截至2012年11月，安卓系统短信欺诈漏洞已让超过120万部安卓手机中招。通过恶意程序伪造接收到短信，正在成为垃圾短信新的传播渠道，由恶意程序远程操控的中招手机组成的垃圾短信“僵尸军团”正在悄然壮大。
    据360安全中心最新监测发现，目前利用短信欺诈漏洞的手机恶意程序样本已多达496个，而早在一年前就已有手机恶意程序（木马）在利用该漏洞。
    据安全专家介绍，安卓短信欺诈漏洞目前已被为数众多的手机恶意软件充分利用，具备较强的暗自篡改短信内容并实施诈骗的能力。例如一款名为“萌妹子”的手机应用，包含了利用该漏洞的广告插件，通过连网接收短信内容，进而篡改中招手机中的短信，可将远端的任意信息伪装成“短信”让用户接收到，整个过程无任何提示，用户对此毫不知情，还以为是收到了正常短信。
    利用短信欺诈漏洞的手机恶意软件，有许多段恶意代码都是完全相同的，说明其已经实现了量产。对此，业内人士指出，用户容易对这种欺诈信息放松警惕，因此危害较大。同时由中招手机形成的垃圾短信“僵尸军团”正在壮大，垃圾短信将更难被发现，更难监管。而且由于利用短信欺诈漏洞发送垃圾短信几乎没有通信成本，许多垃圾短信地下产业链的从业者已经盯上这条新的垃圾短信传播渠道。
    据悉，安卓平台短信欺诈漏洞不久前由美国北卡罗来纳州州立大学研究人员发现，并已被谷歌官方确认。该漏洞会造成用户手机短信被随意篡改，它的危害在于手机中的发件人号码和短信内容可被黑客修改为诈骗短信。更可怕的是，几乎所有安卓版本均存在这一漏洞。
    目前，360安全中心发布了一个独立系统补丁，该补丁无须依赖于任何手机安全软件，使用方法非常简单，安装后不用重启即可彻底封堵此漏洞。