首页> 游戏> 提醒|手机系统曝“致命”漏洞 别人可以拿自己手机偷刷你的钱!

提醒|手机系统曝“致命”漏洞 别人可以拿自己手机偷刷你的钱!

2018-01-10 20:15     游戏     来自:新北方
点击上方“新北方” 可以订阅哦!


现在对于很多人来说

手机=钱包

有些APP的账户=银行账户

但是你能想象吗?

有人利用系统漏洞

可以克隆你的账户

偷偷花你的钱

 

安卓手机系统被曝“致命”漏洞

瞬间克隆你的支付宝账户


1月9日,一种针对安卓手机操作系统的新型攻击危险被公布,这种“攻击”能瞬间把你手机的应用,克隆到攻击者的手机上,并克隆你的支付二维码,进行隐蔽式盗刷。

 


攻击的形式非常简单,就是向用户发送一条带有链接的短信,但是用户点击这个链接只能看到一个真实的抢红包的网页,但是实际上,攻击者已经瞬间在另一台手机上克隆了这个人的支付宝账户,账户名用户头像完全一致。

 

央视财经记者拿着克隆的支付宝账户的二维码,在商场轻松支付成功。因为小额的扫码支付不需要密码,一旦中了克隆攻击,攻击者就完全可以用自己的手机,花别人的钱。 

 

10%安卓市场主流app均存在漏洞

苹果手机不受影响


腾讯安全玄武实验室此次发现的漏洞至少涉及国内安卓应用市场十分之一的APP,如支付宝、饿了么等多个主流APP均存在漏洞,所以该漏洞几乎影响国内所有安卓用户。

 


目前,“应用克隆”这一漏洞只对安卓系统有效,苹果手机则不受影响。另外,腾讯表示目前尚未有已知案例利用这种途径发起攻击。

 

“应用克隆”有多可怕?


“应用克隆”的可怕之处在于:这个攻击不依靠传统的木马病毒也不需要用户下载“冒名顶替”常见应用的“李鬼”应用。只要手机应用存在漏洞,一旦用户击短信中的攻击链接,或者扫描恶意的二维码,APP中的数据都可能被复制。你肉眼看见的是正常的网页,可能是个新闻、可能是个视频、可能是个图片,但实际上攻击代码悄悄的在后面执行。不需要多次入侵手机,而是直接把你手机里的内容搬出去,在其他的地方操作,这样隐蔽性更强,更不容易被发现。

 


腾讯相关负责人比喻:“这就像过去想进入你的酒店房间,需要把锁弄坏,但现在的方式是复制了一张你的酒店房卡,不但能随时进出,还能以你的名义在酒店消费。”

 

如何进行防范?


1、别人发给你的链接少点;

 

2、不太确定的二维码不要出于好奇去扫;

 

3、更重要的是,要关注官方的升级,包括你的操作系统和手机应用,要及时升级。

 

网络安全工程师表示,如果现在把安卓操作系统和所有的手机应用都升级到最新版本,大部分的应用就可以避免克隆攻击。

 

编辑:王欢

来源:央视财经(ID:cctvyscj)、经济日报、中国经济网

点击了解更多新闻

今年春运有啥变化?票能买到吗?权威预测来了

独家|你被问题保健品坑过吗?最严整治行动开始啦!

独家|本溪女子失恋求安慰 沈阳男子主动来陪唠嗑 一场小酒过后……

提醒|交警:关于停车这10件事你必须知道!损失的不止是钱……


这里是新北方,用新闻力量关注民生。