隨著科技的進步,
生活越來越方便,
以前出一趟門要帶錢包、銀行卡、手機等各類東西,
現在只要帶一個手機一切都搞定!只要卡內餘額足,
二維碼任性掃;有了支付寶,
走遍天下也不怕!適逢春節來臨之際,
“紅包雨”又要開始瘋狂起來了,
有朋友間的互送,
有同學群、工作群、閨蜜群等各類群組的搶紅包遊戲,
也有商家的各種慶典推廣活動。
可是,
最近安卓系統卻曝光“致命漏洞”,
手機應用能瞬間被克隆到攻擊者手機上,
並克隆二維碼,
進行隱蔽盜刷!
那麼不法分子又是怎樣攻擊的呢?首先不法分子會向受害者發送短信連結或微信資訊,
當受害者點選連結時,
手機上顯示的是一個真實的搶紅包網頁,
此時,
不法分子已經在另一手機上克隆了受害者的支付寶帳戶,
包括帳戶名和頭像。
對方也可以像你一樣使用該帳號,
包括掃碼支付等等。
也就是說,
別人可以用自己的手機掃碼,
用您的錢來支付!這種克隆應用的可怕性在於,
不法分子不必依賴木馬病毒,
就像“複製了一張酒店房卡,
不但能夠隨意出入,
還能以你的名義隨意消費”!更可怕的是,
目前,
“應用克隆”對大多數移動應用都有效,
在200個移動應用中發現27個存在漏洞,
比例超過10%!
那麼,
面對來勢洶洶的“克隆攻擊”,
用戶該如何進行防範呢?
由於此“克隆攻擊”會偽裝成各種各樣的場景,
包括連結短信、掃描二維碼訪問網頁等等,
用戶在使用手機時,
可用一些通用的安全措施來進行防範:不明連結要注意判斷,
儘量少點或不點,
不確定的二維碼不要出於好奇去掃碼;儘量關注應用的官方升級,
作業系統、各類App有提示時要及時進行升級。
