緊急擴(kuò)散！安卓系統(tǒng)曝重大漏洞，別人可以用他的手機(jī)偷你的錢(qián)！

緊急擴(kuò)散！別再亂點(diǎn)紅包鏈接了一個(gè)新的手機(jī)漏洞被發(fā)現(xiàn)別人可以用他的手機(jī)，偷刷你的錢(qián)！

怎么回事？速度了解

隨著新年到來(lái)，小伙伴們開(kāi)始頻繁地收發(fā)紅包，可你有沒(méi)有想過(guò)，哪天當(dāng)你點(diǎn)開(kāi)一個(gè)紅包鏈接，自己的信息瞬間在另一個(gè)手機(jī)上被“克隆”了？而別人可以像你一樣使用該賬號(hào)，刷你的錢(qián)，查看你的隱私！
這不是小編聳人聽(tīng)聞你安裝的手機(jī)應(yīng)用里真的可能存在這種漏洞☟就在9日下午，一種針對(duì)安卓手機(jī)操作系統(tǒng)的新型攻擊危險(xiǎn)被公布，這種“攻擊”能瞬間把你手機(jī)的應(yīng)用，克隆到攻擊者的手機(jī)上，并克隆你的支付二維碼，進(jìn)行隱蔽式盜刷。
你的錢(qián)是怎么被盜刷的？

在升級(jí)到最新安卓8.1.0的手機(jī)上↓



“攻擊者”向用戶發(fā)送一條包含惡意鏈接的手機(jī)短信↓



用戶一旦點(diǎn)擊，在自己的手機(jī)上看到的是一個(gè)真實(shí)的搶紅包網(wǎng)頁(yè)。但其實(shí)，這時(shí)用戶的賬戶一秒鐘就被“克隆”到“攻擊者”的手機(jī)中，賬戶名用戶頭像完全一致↓







然后“攻擊者”就可以任意查看用戶信息，并可直接操作該應(yīng)用↓




那么這臺(tái)克隆手機(jī)能不能正常的消費(fèi)呢？記者到商場(chǎng)進(jìn)行了簡(jiǎn)單的測(cè)試


通過(guò)克隆來(lái)的二維碼，記者在商場(chǎng)輕松地掃碼消費(fèi)成功。
因?yàn)樾☆~的掃碼支付不需要密碼，一旦中了克隆攻擊，攻擊者就完全可以用自己的手機(jī)，花別人的錢(qián)。

flash]http://static.video.qq.com/TPout.swf?vid=x0531a7jvpo&width=330&height=235&auto=0&auto=1[/flash]

這個(gè)“應(yīng)用克隆”有多可怕？



和以往的木馬攻擊不同，它實(shí)際上并不依靠傳統(tǒng)的木馬病毒，也不需要用戶下載“冒名頂替”常見(jiàn)應(yīng)用的“李鬼”應(yīng)用。

騰訊相關(guān)負(fù)責(zé)人比喻：“這就像過(guò)去想進(jìn)入你的酒店房間，需要把鎖弄壞，但現(xiàn)在的方式是復(fù)制了一張你的酒店房卡，不但能隨時(shí)進(jìn)出，還能以你的名義在酒店消費(fèi)�！�
騰訊安全玄武實(shí)驗(yàn)室研究員 王永科表示，攻擊者可以在他的手機(jī)上完全地操作賬戶，包括查看隱私信息，甚至還可以盜用里面的錢(qián)財(cái)。
網(wǎng)絡(luò)安全工程師告訴記者，和過(guò)去的攻擊手段相比，克隆攻擊的隱蔽性更強(qiáng)，更不容易被發(fā)現(xiàn)。因?yàn)椴粫?huì)多次入侵你的手機(jī)，而是直接把你的手機(jī)應(yīng)用里的內(nèi)容搬出去，在其他地方操作。



專(zhuān)家表示，只要手機(jī)應(yīng)用存在漏洞，一旦點(diǎn)擊短信中的攻擊鏈接，或者掃描惡意的二維碼，APP中的數(shù)據(jù)都可能被復(fù)制。
目前，“應(yīng)用克隆”這一漏洞只對(duì)安卓系統(tǒng)有效，蘋(píng)果手機(jī)則不受影響。另外，騰訊表示目前尚未有已知案例利用這種途徑發(fā)起攻擊。



那么該如何防范呢？
一是別人發(fā)給你的鏈接少點(diǎn)，不太確定的二維碼不要出于好奇去掃；
更重要的是，要關(guān)注官方的升級(jí)，包括你的操作系統(tǒng)和手機(jī)應(yīng)用，真的需要及時(shí)升級(jí)。
擴(kuò)散周知！要過(guò)年了，管住手別亂點(diǎn)手機(jī)鏈接、也別亂掃碼喲！

來(lái)源：綜合央視財(cái)經(jīng)