安卓系统惊曝致命安防漏洞!“应用克隆”花你的钱没商量!

  长城安防网讯:安卓系统惊曝致命安防漏洞!9日下午,一种针对安卓手机操作系统的新型攻击危险被公布,这种“攻击”能瞬间把你的手机应用克隆到攻击者的手机上,甚至包括你的用户名和密码,攻击者可以点开支付软件进行付款消费,花你的钱没商量!岁末年初,你的手机被“克隆”了吗?


安卓系统惊曝致命安防漏洞!(图片来源:中国经济网)

  当你在手机上点击一个收到的网站链接,打开的是一个看似完全正常的抢红包页面,但无论你是否点击红包,你的支付宝应用已经在另一台手机上被“克隆”,甚至包括你的用户名和密码,攻击者可以点开支付宝付款码进行消费。尽管目前支付宝已经修复了这一安防漏洞,但这种移动攻击被曝出后,引发了不少网民的恐慌情绪。

  “应用克隆”的可怕之处在于,它与以往的木马攻击不同,它实际上并不依靠传统的木马病毒,也不需要用户下载“冒名顶替”常见应用的“李鬼”应用。腾讯安全玄武实验室的负责人比喻说:“这就像过去想进入你的酒店房间,需要把锁弄坏,但现在的方式是复制了一张你的酒店房卡,不仅能随时进出,还能以你的名义在酒店消费。”

  目前,这一漏洞只对安卓系统有效,苹果手机尚不受影响。另外,已有不少厂商反馈并表示已经开始修复漏洞。而对于普通用户来说,我们该如何对这一攻击方式进行防范呢?知道创宇404实验室负责人表示:“普通用户的防范比较头疼,但仍有一些通用的安防措施。一是别人发给你的链接轻易不要点开,不太确定的二维码不要出于好奇心就去扫,更重要的是要随时关注官方的升级,及时升级手机操作系统和应用软件。”

   相关阅读:宜居尚雅率先通过ISO9001认证 树立物联网智能行业标杆