欢迎访问中国民生播报网,商务合作QQ:1765537372 投稿邮箱:[email protected]
设为首页 | 收藏本站
国内新闻 国际新闻
社会新闻 教育新闻
财经新闻 体育新闻
娱乐新闻 军事新闻
时事观察 生态环保
健康卫生 法律法规
科技之窗 企业动态 书画艺术
公益行动 房产商情 爱车一族
旅游新闻 历史人文 图文资讯
各地新闻 舆情监测
中华情缘 书画收藏
爆料投稿 联系我们
今天:
您所在的位置:主页 > 社会新闻 >

安卓系统曝致命漏洞:别人能拿自己手机偷刷你的钱

时间: 2018-01-11 21:43 作者:未知 来源:中国民生播报网 点击:

原标题:冷汗!安卓系统曝“致命漏洞别人可以拿自己手机偷刷你的钱!

  随着新年到来,小伙伴们开始频繁地收发红包,有朋友间的互送,也有商家的推广活动。

  可你有没有想过,哪天当你点开一个红包链接,自己的支付宝信息瞬间在另一个手机上被“克隆”了?而别人可以像你一样使用该账号,包括扫码支付。

  这种克隆攻击到底有多大危害?大家又该怎样防止被克隆呢?

  就在9号下午,一种针对安卓手机操作系统的新型攻击危险被公布,这种“攻击”能瞬间把你手机的应用,克隆到攻击者的手机上,并克隆你的支付二维码,进行隐蔽式盗刷。

  瞬间克隆手机应用 花你的钱不用商量

  攻击者向用户发短信,用户点击短信中的链接,用户在自己的手机上看到的是一个真实的抢红包网页,攻击者则已经在另一台手机上完成了克隆支付宝账户的操作。账户名用户头像完全一致。

\

  央视财经记者在现场借到了一部手机,经过手机机主的同意,记者决定试一下“克隆攻击”是不是真实存在。 

  记者发现,中了克隆攻击之后,用户这个手机应用中的数据被神奇地复制到了攻击者的手机上,两台手机看上去一模一样。那么,这台克隆手机能不能正常的消费呢?记者到商场进行了简单的测试。 

\

  通过克隆来的二维码,记者在商场轻松地扫码消费成功。记者在被克隆的手机上看到,这笔消费已经悄悄出现在支付宝账单中。

  因为小额的扫码支付不需要密码,一旦中了克隆攻击,攻击者就完全可以用自己的手机,花别人的钱。 

  网络安全工程师告诉记者,和过去的攻击手段相比,克隆攻击的隐蔽性更强,更不容易被发现。因为不会多次入侵你的手机,而是直接把你的手机应用里的内容搬出去,在其他地方操作。 和过去的攻击手段相比,克隆攻击的隐蔽性更强,更不容易被发现。

  “应用克隆”有多可怕?

  “应用克隆”的可怕之处在于:和以往的木马攻击不同,它实际上并不依靠传统的木马病毒,也不需要用户下载“冒名顶替”常见应用的“李鬼”应用。

  腾讯相关负责人比喻:“这就像过去想进入你的酒店房间,需要把锁弄坏,但现在的方式是复制了一张你的酒店房卡,不但能随时进出,还能以你的名义在酒店消费。”

  腾讯安全玄武实验室研究员 王永科表示,攻击者可以在他的手机上完全地操作账户,包括查看隐私信息,甚至还可以盗用里面的钱财。

  智能手机,在我们生活中扮演的角色越来越重要。我们的手机里不仅有我们的个人信息,还能实现预定、消费、甚至支付等各种活动。这种克隆攻击有多大危害?大家又该怎样防止被克隆呢?

  腾讯安全玄武实验室负责人 于旸介绍,攻击者完全可以把与攻击相关的代码,隐藏在一个看起来很正常的页面里面,你打开的时候,你肉眼看见的是正常的网页,可能是个新闻、可能是个视频、可能是个图片,但实际上攻击代码悄悄的在后面执行。

(责任编辑:admin)

国内新闻

更多>>

国际新闻

更多>>

最新文章

推荐文章

关于我们 | 删稿指南 | 报社动态 | 联系我们 | 版权声明 | 招聘信息 | 网站地图
主办:中国民生播报网 商务合作QQ:1765537372 投稿邮箱:[email protected]
Copyright©2013 www.zgmsbb.com Inc. All Rights Reserved.中国民生播报网
 技术支持:中国民生播报网技术部