【任丘头条】刚发现!手机系统曝“致命”漏洞:别人可以拿他自己的手机,偷刷你的钱!速查

原标题:【任丘头条】刚发现!手机系统曝“致命”漏洞:别人可以拿他自己的手机,偷刷你的钱!速查

原标题:【任丘头条】刚发现!手机系统曝“致命”漏洞:别人可以拿他自己的手机,偷刷你的钱!速查

瞅年味越来越浓

大家伙也开始频繁的收发红包

亲朋好友、公司福利、商家推广……

但是,你知道吗

可能你点开的红包链接,会让你损失惨重。

自己的支付信息会瞬间被“克隆”到他人手机

也就说

别人拿自己的手机扫码支付

用的是你的钱!!!

【任丘头条】刚发现!手机系统曝“致命”漏洞:别人可以拿他自己的手机,偷刷你的钱!速查

1月9日下午,一种针对安卓手机操作系统的新型攻击危险被公布,这种“攻击”能瞬间把你手机的应用,克隆到攻击者的手机上,并克隆你的支付二维码,进行隐蔽式盗刷。

瞬间克隆手机应用 花你的钱不用商量

测试一

点击抢红包链接,支付宝账户被克隆

还能正常扫码支付

攻击者向用户发短信,用户点击短信中的链接,在自己的手机上看到的是一个真实的抢红包网页,此刻,攻击者则已经在另一台手机上完成了克隆支付宝账户的操作。账户名用户头像完全一致。

【任丘头条】刚发现!手机系统曝“致命”漏洞:别人可以拿他自己的手机,偷刷你的钱!速查

中了克隆攻击之后,用户手机应用的数据被复制到了攻击者的手机上,两台手机一模一样。通过克隆来的二维码,轻松扫码消费成功。而在被克隆的手机上,这笔消费出现在了支付宝的账单中。

【任丘头条】刚发现!手机系统曝“致命”漏洞:别人可以拿他自己的手机,偷刷你的钱!速查

小额的扫码支付不需要密码,一旦中了克隆攻击,攻击者就完全可以用自己的手机,花别人的钱。

细思极恐,

突然感觉自己辛辛苦苦攒了大半年的钱

竟在不知不觉中被盗刷!

而自己却不知道,甚至还在傻傻的“还着债”!

“应用克隆”有多可怕?

它不依靠传统的木马病毒,也不需要用户下载“冒名顶替”的应用。

攻击者完全可以把与攻击相关的代码,隐藏在一个看起来很正常的页面里面,你打开时,看见的是正常的网页,可能是个新闻、可能是个视频、可能是个图片,但实际上攻击代码悄悄的在后面执行

【任丘头条】刚发现!手机系统曝“致命”漏洞:别人可以拿他自己的手机,偷刷你的钱!速查

攻击者可以在他的手机上完全地操作账户,包括查看隐私信息,甚至盗用里面的钱财。

测试二:

点击携程页面,账户完整被克隆

个人隐私全部可以被查看

攻击者向用户发一个含有链接的短信,用户点击短信链接,看起来是打开了一个正常的携程页面,但此时攻击者已经完整的克隆了用户。所有的个人隐私信息,这个账户都可以查看到的。

【任丘头条】刚发现!手机系统曝“致命”漏洞:别人可以拿他自己的手机,偷刷你的钱!速查

专家表示,只要手机应用存在漏洞,一旦点击短信中的攻击链接,或者扫描恶意的二维码,APP中的数据都可能被复制。

经测试发现

目前已发现27个app存在该漏洞。

据腾讯安全玄武实验室负责人称,此次发现的漏洞至少涉及国内安卓应用市场十分之一的APP,如支付宝、饿了么等多个主流APP均存在漏洞,该漏洞几乎影响国内所有安卓用户。

【任丘头条】刚发现!手机系统曝“致命”漏洞:别人可以拿他自己的手机,偷刷你的钱!速查

玄武实验室9日检测结果

近日,国家信息安全漏洞共享平台发布公告称,安卓 WebView控件存在跨域访问漏洞。如果现在把安卓操作系统和所有的手机应用都升级到最新版本,大部分的应用就可以避免克隆攻击。

用户如何进行防范?

攻击者会伪装成等。虽然目前苹果手机暂未收到危险提示,但在使用手机时,这两点我们一定要做到:

2、要关注官方的升级,操作系统、各类App要及时升级。

【任丘头条】刚发现!手机系统曝“致命”漏洞:别人可以拿他自己的手机,偷刷你的钱!速查

相关推荐
新闻聚焦
猜你喜欢
热门推荐
返回列表
 
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。