强国社区>> 新闻论坛
通信频道 发表于  2018-01-12 08:43:39 1340字 ( 0/14)

瞬间克隆手机应用 花你的钱没商量

随着新年到来,小伙伴们开始频繁地收发红包,可你有没有想过,哪天当你点开一个红包链接,自己的信息瞬间在另一个手机上被“克隆”了?而别人可以像你一样使用该账号,刷你的钱,查看你的隐私。9日,一种针对安卓手机操作系统的新型攻击危险被公布,这种“攻击”能瞬间把你手机的应用,克隆到攻击者的手机上,并克隆你的支付二维码,进行隐蔽式盗刷。
“应用克隆”有多可怕?
和以往的木马攻击不同,它实际上并不依靠传统的木马病毒,也不需要用户下载“冒名顶替”常见应用的“李鬼”应用。
腾讯安全玄武实验室负责人于旸比喻:“这就像过去想进入你的酒店房间,需要把锁弄坏,但现在的方式是复制了一张你的酒店房卡,不但能随时进出,还能以你的名义在酒店消费。”
腾讯安全玄武实验室研究员王永科表示,攻击者可以在他的手机上完全地操作账户,包括查看隐私信息,甚至还可以盗用里面的钱财。
网络安全工程师告诉记者,和过去的攻击手段相比,克隆攻击的隐蔽性更强,更不容易被发现。因为不会多次入侵你的手机,而是直接把你的手机应用里的内容搬出去,在其他地方操作。
专家表示,只要手机应用存在漏洞,一旦点击短信中的攻击链接,或者扫描恶意的二维码,APP中的数据都可能被复制。
支付宝、饿了么等
11个应用已修复漏洞
目前,“应用克隆”这一漏洞只对安卓系统有效,苹果手机则不受影响。
国家互联网应急中心网络安全处副处长李佳则介绍说,经过相关技术人员验证后,2017年12月10日,国家信息安全漏洞共享平台向腾讯报告的这27个存在漏洞的应用设计企业发送了点对点安全通报。在发出通报后不久就收到了包括支付宝、百度外卖、国美等大部分厂商的主动反馈,表示他们已开始漏洞修复。
于旸也表示,截至9日上午,共有支付宝、饿了么、小米生活、WIFI万能钥匙等11个手机应用进行了修复,但其中亚马逊(中国版)、卡牛信用管家、一点资讯等3个应用修复不全。而携程安卓版手机应用在“克隆”后尚能看到用户的交易记录。
1
你的钱是怎么
被盗刷的?
1
“攻击者”向最新版本的安卓系统手机用户发送一条包含恶意链接的手机短信;
2
2
用户点击后,自己的手机上出现一个真实的抢红包网页;
3
此时用户的账户一秒钟就被“克隆”到“攻击者”的手机中,账户名与用户头像完全一致;
3
4
“攻击者”就可以任意查看用户信息,并可直接操作该应用。
1
不明链接不要点,不太确定的二维码不要出于好奇去扫
2
该如何防范
4
关注官方的升级,操作系统和手机应用需及时升级
综合央视财经、《经济日报》报道

阅读全文:http://tc.people.com.cn/GB/n1/2018/0111/c183008-29758726.html

1 页号:1/1 到第 页 
  查看完整版本:相关论坛内容