-
安卓机最新漏洞:千万别点不明链接 否则你的支付宝将被“克隆”
关键字: 安卓机安卓漏洞不明链接支付宝支付宝克隆据中青在线11日报道,近日,一种针对安卓手机的攻击危险被公布。在毫无察觉的情况下,你的钱可能悄悄就被盗刷了……
安卓用户小心!你的钱可能悄悄被盗刷。
据中新网报道,国内安全机构披露,检测发现国内安卓应用市场十分之一的APP存在漏洞而容易被进行“应用克隆”攻击,甚至国内用户上亿的多个主流APP均存在这类漏洞,几乎影响国内所有安卓用户。
玄武实验室以某APP为例展示了“应用克隆”攻击的效果。来源:中新网
据央视报道,当不小心点了某短信中的链接,你的钱可能会被盗刷。
来看具体演示:
两台手机,被攻击的“用户手机”(图左)和“攻击者手机”(图右)。“用户手机”收到攻击者发来的短信,当用户点击短信中的链接:
用户在自己的手机上看到的是一个抢红包页面:
“攻击者手机”则克隆了该“用户手机”的支付宝账户,账户名用户头像完全一致,两台手机看上去一模一样。
那么“攻击者手机”能不能正常的消费呢?记者到商场进行了简单的测试。
通过克隆来的二维码,“攻击者手机”在商场轻松地扫码消费成功。记者在被克隆“用户手机”上看到,这笔消费已经悄悄出现在支付宝账单中。
因为小额的扫码支付不需要密码,一旦中了克隆攻击,攻击者就完全可以用自己的手机,花别人的钱。
腾讯安全玄武实验室研究员王永科表示,攻击者可以在他的手机上完全地操作账户,包括查看隐私信息,甚至还可以盗用里面的钱财。
来看视频演示:
部分设备无法播放视频请点击这里观看
- 原标题:最新漏洞!千万别点这个,否则你的钱或被盗刷...
- 责任编辑:赵可心
-
最新闻 Hot