緊急擴散!
別再亂點紅包連結了
一個新的手機漏洞被發現
別人可以用他的手機, 偷刷你的錢!
怎麼回事?速度瞭解
隨著新年到來,
小夥伴們開始頻繁地收發紅包,
可你有沒有想過,
哪天當你點開一個紅包連結,
自己的資訊瞬間在另一個手機上被“克隆”了?
而別人可以像你一樣使用該帳號,
刷你的錢, 查看你的隱私!
這不是小編聳人聽聞
你安裝的手機應用裡
真的可能存在這種漏洞
☟
就在9號下午, 一種針對安卓手機作業系統的新型攻擊危險被公佈, 這種“攻擊”能瞬間把你手機的應用, 克隆到攻擊者的手機上, 並克隆你的支付二維碼, 進行隱蔽式盜刷。
你的錢是怎麼被盜刷的?
在升級到最新安卓8.1.0的手機上↓
“攻擊者”向用戶發送一條
包含惡意連結的手機短信↓
用戶一旦點擊, 在自己的手機上看到的是一個真實的搶紅包網頁。 但其實, 這時用戶的帳戶一秒鐘就被“克隆”到“攻擊者”的手機中, 帳戶名用戶頭像完全一致↓
然後“攻擊者”就可以任意查看使用者資訊,
並可直接操作該應用↓
那麼
這台克隆手機能不能正常的消費呢?
記者到商場進行了簡單的測試
通過克隆來的二維碼,記者在商場輕鬆地掃碼消費成功。
因為小額的掃碼支付不需要密碼,一旦中了克隆攻擊,攻擊者就完全可以用自己的手機,花別人的錢。
詳情戳視頻↓↓
這個“應用克隆”有多可怕?
和以往的木馬攻擊不同,它實際上並不依靠傳統的木馬病毒,也不需要使用者下載“冒名頂替”常見應用的“李鬼”應用。
騰訊相關負責人比喻:“這就像過去想進入你的酒店房間,需要把鎖弄壞,但現在的方式是複製了一張你的酒店房卡,不但能隨時進出,還能以你的名義在酒店消費。”
騰訊安全玄武實驗室研究員 王永科表示,攻擊者可以在他的手機上完全地操作帳戶,包括查看隱私資訊,甚至還可以盜用裡面的錢財。
網路安全工程師告訴記者,和過去的攻擊手段相比,克隆攻擊的隱蔽性更強,更不容易被發現。因為不會多次入侵你的手機,而是直接把你的手機應用裡的內容搬出去,在其他地方操作。
專家表示,只要手機應用存在漏洞,一旦點擊短信中的攻擊連結,或者掃描惡意的二維碼,APP中的資料都可能被複製。
目前,“應用克隆”這一漏洞只對安卓系統有效,蘋果手機則不受影響。另外,騰訊表示目前尚未有已知案例利用這種途徑發起攻擊。
那麼該如何防範呢?
一是別人發給你的連結少點,不太確定的二維碼不要出於好奇去掃;
更重要的是,要關注官方的升級,包括你的作業系統和手機應用,真的需要及時升級。
轉發周知!
要過年了,管住手
別亂點手機連結、也別亂掃碼喲!
那麼
這台克隆手機能不能正常的消費呢?
記者到商場進行了簡單的測試
通過克隆來的二維碼,記者在商場輕鬆地掃碼消費成功。
因為小額的掃碼支付不需要密碼,一旦中了克隆攻擊,攻擊者就完全可以用自己的手機,花別人的錢。
詳情戳視頻↓↓
這個“應用克隆”有多可怕?
和以往的木馬攻擊不同,它實際上並不依靠傳統的木馬病毒,也不需要使用者下載“冒名頂替”常見應用的“李鬼”應用。
騰訊相關負責人比喻:“這就像過去想進入你的酒店房間,需要把鎖弄壞,但現在的方式是複製了一張你的酒店房卡,不但能隨時進出,還能以你的名義在酒店消費。”
騰訊安全玄武實驗室研究員 王永科表示,攻擊者可以在他的手機上完全地操作帳戶,包括查看隱私資訊,甚至還可以盜用裡面的錢財。
網路安全工程師告訴記者,和過去的攻擊手段相比,克隆攻擊的隱蔽性更強,更不容易被發現。因為不會多次入侵你的手機,而是直接把你的手機應用裡的內容搬出去,在其他地方操作。
專家表示,只要手機應用存在漏洞,一旦點擊短信中的攻擊連結,或者掃描惡意的二維碼,APP中的資料都可能被複製。
目前,“應用克隆”這一漏洞只對安卓系統有效,蘋果手機則不受影響。另外,騰訊表示目前尚未有已知案例利用這種途徑發起攻擊。
那麼該如何防範呢?
一是別人發給你的連結少點,不太確定的二維碼不要出於好奇去掃;
更重要的是,要關注官方的升級,包括你的作業系統和手機應用,真的需要及時升級。
轉發周知!
要過年了,管住手
別亂點手機連結、也別亂掃碼喲!