-
安卓机最新漏洞:千万别点不明链接 否则你的支付宝将被“克隆”
关键字: 安卓机安卓漏洞不明链接支付宝支付宝克隆据中青在线11日报道,近日,一种针对安卓手机的攻击危险被公布。在毫无察觉的情况下,你的钱可能悄悄就被盗刷了……
安卓用户小心!你的钱可能悄悄被盗刷。
据中新网报道,国内安全机构披露,检测发现国内安卓应用市场十分之一的APP存在漏洞而容易被进行“应用克隆”攻击,甚至国内用户上亿的多个主流APP均存在这类漏洞,几乎影响国内所有安卓用户。
玄武实验室以某APP为例展示了“应用克隆”攻击的效果。来源:中新网
据央视报道,当不小心点了某短信中的链接,你的钱可能会被盗刷。
来看具体演示:
两台手机,被攻击的“用户手机”(图左)和“攻击者手机”(图右)。“用户手机”收到攻击者发来的短信,当用户点击短信中的链接:
用户在自己的手机上看到的是一个抢红包页面:
“攻击者手机”则克隆了该“用户手机”的支付宝账户,账户名用户头像完全一致,两台手机看上去一模一样。
那么“攻击者手机”能不能正常的消费呢?记者到商场进行了简单的测试。
通过克隆来的二维码,“攻击者手机”在商场轻松地扫码消费成功。记者在被克隆“用户手机”上看到,这笔消费已经悄悄出现在支付宝账单中。
因为小额的扫码支付不需要密码,一旦中了克隆攻击,攻击者就完全可以用自己的手机,花别人的钱。
腾讯安全玄武实验室研究员王永科表示,攻击者可以在他的手机上完全地操作账户,包括查看隐私信息,甚至还可以盗用里面的钱财。
来看视频演示:
部分设备无法播放视频请点击这里观看
- 原标题:最新漏洞!千万别点这个,否则你的钱或被盗刷...
- 责任编辑:赵可心
-
嫦娥六号成功发射!开启人类首次月球背面取样之旅 评论 241“美军还没撤,俄军就把这里占了” 评论 207土耳其暂停与以色列所有贸易 评论 137菲律宾称在黄岩岛已越过红线?中方回应 评论 177以色列警告美国:一旦逮捕令下发,我们就对它动手 评论 235最新闻 Hot
-
“这样拆掉中国设备,许多农村就没网了”
-
果然,印度和日本破防了
-
“美军还没撤,俄军就把这里占了”
-
“北约发这种提案,简直疯了”
-
土耳其暂停与以色列所有贸易
-
以色列警告美国:一旦逮捕令下发,我们就对它动手
-
拜登竟称:中俄印日经济“表现不好”,是因为他们“排外”…
-
“白宫‘对华减税派’已被压倒,如今一切为了选举”
-
菲律宾称在黄岩岛已越过红线?中方回应
-
“南方国家赶上美国,杀手锏正是中国电动汽车”
-
马克龙再谈“向乌克兰派兵”
-
涉及俄罗斯,美国又对中企下黑手
-
“美国威胁沙特:保留中国技术,就不帮你发展半导体”
-
德国外长炒作:这两国比我们更能感受到中国“狂风”
-
哥伦比亚要与以色列断交:巴勒斯坦亡了,人类就亡了
-
“这是美国自信心下降的表现”
-