5月18日，猎豹移动安全实验室发布警告，由于多款流行桌面软件存在漏洞，导致安卓系统的一个老漏洞可能会被黑客利用，伪造钓鱼短信，骗取银行卡密码等重要信息。这些桌面应用没有针对该漏洞做屏蔽处理，当伪造短信进入收件箱时会像正常短信一样提示，从而成为黑客钓鱼攻击的幕后推手。

存在漏洞的包括GO消息提示器、APUS消息提醒等12款插件，这些插件通常集成在相对应的桌面应用中，拥有大量用户。此前，猎豹已经将漏洞详细信息通知相关厂商。在官方给出解决方案之前，用户可以安装猎豹安全大师和猎豹清理大师，对漏洞进行弥补防范。

猎豹移动安全专家介绍说，爆出漏洞的短信提示插件，在接收时没有限制消息来源，导致第三方应用可以伪造假短信，触发短信消息提醒。这样会让用户误以为黑客发来的短信是正规短信，从而上当受骗。 

（图例：黑客伪造的移动中奖短信）

自2014年下半年以来，“10086积分诈骗”等手机钓鱼案例暴增，钓鱼短信是整个骗局中最关键的部分之一，用户点击浏览短信中的钓鱼网址后，被骗走银行卡账号密码。目前发送钓鱼短信的主要渠道是伪基站，但随着国家对伪基站打击力度的加强，利用伪基站发送诈骗短信的风险在加大。黑客对应用漏洞利用的研究越来越深入，存在漏洞的安卓应用可能成为钓鱼短信发送的新渠道，值得用户提高警惕。

经过猎豹移动安全实验室监测，我们发现以下12款应用存在短信伪造漏洞：

受影响应用

此漏洞本质上由Android系统漏洞衍生，4.4及以上的官方安卓版本不存在该问题，您可以继续放心使用这些桌面应用，安卓系统版本安全性列表如下： 

针对该漏洞，猎豹安全大师和猎豹清理大师已经紧急提供技术解决方案，下载安装后即可检测漏洞是否存在，并帮用户弥补防范。