小编语 幸好小编穷,手机里从来都不会有钱。
近日,一种针对安卓手机操作系统的新型危险漏洞被公布,
据了解,这种漏洞能瞬间把手机应用,
克隆到攻击者的手机上,并克隆你的支付二维码,
进行隐蔽式盗刷。
操作方式是这样的,攻击者向用户发送短信,
用户在点击短信中的链接后,
会在自己的手机上看到一个真实的抢红包网页
而这个时候!!!
攻击者则已经在另一台手机上完成了克隆支付宝账户的操作,
账户名、用户头像等信息完全一致!
这种“克隆攻击”是否真实存在呢?
通过试验发现,中了克隆攻击之后,
用户手机应用中的数据
是真的被完!全!复!制!到了攻击者的手机上,
两台手机看上去一模一样。
而克隆的二维码,同样可以在商场里扫码消费成功,
而这笔消费已经悄悄出现在了被克隆手机的支付宝账单中。
因为通常来说,小额的扫码支付是不需要用户输入密码的,
所以一旦中了克隆攻击,
攻击者完全可以用自己的手机,
花别人的钱!!!
网络安全工程师称,
由于该操作不会多次入侵手机,
而是直接把手机应用里的内容搬出去,
在其他地方操作。
和过去的攻击手段相比,
克隆攻击的隐蔽性更强,
更不容易被发现。
这种“应用克隆”的可怕之处在于,
它和以往的木马攻击不同,
因为它并不依靠传统的木马病毒,
更不需要用户下载各种山寨应用。
这就像,在过去要想进入你的酒店房间,
需要把锁弄坏,
但现在不同了,只要复制一张你的酒店房卡,
不但能随时进出,
还能以你的名义在酒店消费。
据了解,攻击者会把与攻击相关的代码,
隐藏在一个看起来很正常的页面里面,
当你打开的时候,看见的是正常的网页,
可能是个新闻、视频或者图片,
但实际上攻击代码正悄悄地运行。
只要手机应用存在漏洞,
一旦点击短信中的攻击链接,
或者扫描恶意的二维码,
APP中的数据都可能被复制。
通过测试发现,
这种“应用克隆”对大多数移动应用都有效,
在200个移动应用中发现27个存在漏洞,
比例超过10%。
试验发现的漏洞至少
涉及国内安卓应用市场十分之一的APP,
像支付宝、饿了么等这些主流APP,
肯定都存在漏洞,
因此该漏洞几乎影响国内所有安卓用户。
据悉,目前27款存在漏洞的App中有11个已进行修复,
但其中有三个没有完全修复。
目前,“应用克隆”这一漏洞只对安卓系统有效,
苹果手机不受影响。
另外,目前尚未有已知案例利用这种途径发起攻击。
专家提醒,如果现在把安卓操作系统
和所有的手机应用都升级到最新版本,
大部分的应用就可以避免克隆攻击。
此外,尽量不要随意点击别人发的链接,
不太确定的二维码不要去扫;
关注官方的升级更新提醒,
包括操作系统和手机应用。
素材采写:Enson
推荐阅读