-
安卓机最新漏洞:千万别点不明链接 否则你的支付宝将被“克隆”
关键字: 安卓机安卓漏洞不明链接支付宝支付宝克隆据中青在线11日报道,近日,一种针对安卓手机的攻击危险被公布。在毫无察觉的情况下,你的钱可能悄悄就被盗刷了……
安卓用户小心!你的钱可能悄悄被盗刷。
据中新网报道,国内安全机构披露,检测发现国内安卓应用市场十分之一的APP存在漏洞而容易被进行“应用克隆”攻击,甚至国内用户上亿的多个主流APP均存在这类漏洞,几乎影响国内所有安卓用户。
玄武实验室以某APP为例展示了“应用克隆”攻击的效果。来源:中新网
据央视报道,当不小心点了某短信中的链接,你的钱可能会被盗刷。
来看具体演示:
两台手机,被攻击的“用户手机”(图左)和“攻击者手机”(图右)。“用户手机”收到攻击者发来的短信,当用户点击短信中的链接:
用户在自己的手机上看到的是一个抢红包页面:
“攻击者手机”则克隆了该“用户手机”的支付宝账户,账户名用户头像完全一致,两台手机看上去一模一样。
那么“攻击者手机”能不能正常的消费呢?记者到商场进行了简单的测试。
通过克隆来的二维码,“攻击者手机”在商场轻松地扫码消费成功。记者在被克隆“用户手机”上看到,这笔消费已经悄悄出现在支付宝账单中。
因为小额的扫码支付不需要密码,一旦中了克隆攻击,攻击者就完全可以用自己的手机,花别人的钱。
腾讯安全玄武实验室研究员王永科表示,攻击者可以在他的手机上完全地操作账户,包括查看隐私信息,甚至还可以盗用里面的钱财。
来看视频演示:
部分设备无法播放视频请点击这里观看
- 原标题:最新漏洞!千万别点这个,否则你的钱或被盗刷...
- 责任编辑:赵可心
-
习近平抵达巴黎开始对法国进行国事访问 评论 3刚有“明显进展”,巴以停火又陷僵局 评论 15他在以色列监狱中死亡,联合国官员:极度震惊 评论 255俄方通缉泽连斯基等乌军政要员,乌方回应 评论 224“哈马斯得到美方保证”?以官员威胁:不会同意 评论 114最新闻 Hot
-
刚有“明显进展”,巴以停火又陷僵局
-
“欧盟正游说中国:别‘报复’,得特别保护”
-
俄方通缉泽连斯基等乌军政要员,乌方回应
-
“没有沙以关系正常化,就没有美沙防务协议”
-
他在以色列监狱中死亡,联合国官员:极度震惊
-
“丢473个议席!40年来最差”
-
加拿大逮捕3名印度人,印度外长回应
-
国际刑事法院忍无可忍:再威胁试试
-
澳大利亚“设卡”,中国在非洲淘到“白金”
-
“半数以上AI最热门领域,中国研究领先”
-
省级督察组现场核实情况,遭故意封路阻挠
-
美国又出新规:想要补贴,电动汽车上不能有“中国制造”
-
“中俄在台海附近军演,逼着美国改计划”
-
他催拜登采取行动:保住内塔尼亚胡,不然逮捕令会落到咱们身上
-
以代表称:没料到美国精英大学里也有哈马斯
-
“内塔尼亚胡决心竞选连任”
-