隨著手機網絡越來越便捷,
人們開始頻繁收發紅包、看新聞、看視頻。
可你有沒有想過,
哪天當你點開一個紅包/新聞/視頻鏈接,
自己的支付賬戶等信息
瞬間被克隆到另一個手機上?
然後你的錢就被隱蔽盜刷了……
29日中國聯通官方發佈表示,
如今,這樣的漏洞伸向了普通安卓用戶,
有安全人員近日披露了這種“應用克隆”。
比木馬病毒隱蔽性更強
有媒體報道,和過去的攻擊手段相比,克隆攻擊的隱蔽性更強,更不容易被發現。因為不會多次入侵你的手機,而是直接把你的手機應用裡的內容搬出去,在其他地方操作。和過去的攻擊手段相比,克隆攻擊的隱蔽性更強,更不容易被發現。
有網絡技術人員表示,攻擊者可以在他的手機上完全地操作賬戶,包括查看隱私信息,甚至還可以盜用裡面的錢財。
有媒體就測試過,手機中了克隆攻擊之後,用戶這個手機應用中的數據被神奇地複製到了攻擊者的手機上,兩臺手機看上去一模一樣。通過克隆來的二維碼,可以輕鬆地掃碼消費成功。而在被克隆的手機上,這筆消費已經悄悄出現在支付寶賬單中。因為小額的掃碼支付不需要密碼,一旦中了克隆攻擊,攻擊者就完全可以用自己的手機花別人的錢。
不止紅包,新聞圖片視頻都可能…
網絡技術人員介紹,攻擊者完全可以把與攻擊相關的代碼隱藏在一個看起來很正常的頁面裡面,你打開的時候,肉眼看見的是正常的網頁,可能是個新聞、視頻或者圖片,但實際上攻擊代碼悄悄地在後面執行。
十分之一安卓APP存漏洞
早前有機構研究發現,此次發現的漏洞至少涉及國內安卓應用市場十分之一的APP,還有多個主流APP均存在漏洞。不過也不用太擔心。國家互聯網應急中心在獲取到相關漏洞之後,安排了相關技術人員緊急對漏洞進行了驗證,同時提供了詳細情況和修復方案。大部分APP廠商都表示已在進行漏洞修復進程。
漏洞只對安卓系統有效
用手機要記牢這些……
◆別人發給你的鏈接少點,不太確定的二維碼不要出於好奇去掃,
◆要關注官方的升級,包括你的操作系統和手機應用,真的需要及時升級。
◆鑑別有貓膩的紅包
不點要填個人信息的紅包
有的紅包打開之後是一個鏈接,說只要填寫了身份證號碼等一系列個人信息之後,就可以領取一定金額的紅包。這時候千萬不要動心,因為這種“紅包”很可能是騙局,會將微信裡的零錢盜走,甚至連支付寶裡的錢一併轉走。正規的微信紅包,一般點擊就能領取,自動存入微信錢包中,不需要填寫個人信息。
不點商家獎勵紅包
有的商家給關注者發微信紅包點開後顯示:“恭喜你獲得X元現金紅包,邀請您的好友一起搶,你的紅包金額可變大,活動時間內最低達到Y元,即可提現。”遇到這種情況,如果你將紅包轉發到微信群,邀請好友們一起搶,那就上當了。
不點偽裝的紅包騙局
有一種偽裝的紅包,寫有“送錢” “現金禮包” “AA收款”等字樣,騙子在收款留言處填寫“送錢”的字樣後,廣泛向群聊中發送,讓用戶誤以為是在領紅包,並且需要用戶輸入密碼,這實際上是在轉錢給對方。
不點陌生人發錯的紅包
如果接到陌生人給發來的微信紅包,對方說他發錯了,讓接收紅包後再原數還給他。這種紅包千萬不要領,領了手機就有可能中病毒。等再發紅包時,微信支付密碼就隨之洩露了,騙子就有可能盜取你手機銀行、支付寶等的密碼。絕對不要點開陌生人的紅包。若不慎點擊,應第一時間關閉手機網絡,然後立刻修改網銀、支付寶等密碼,最後通過正規途徑徹底刪除木馬病毒。
還不去告訴你的小夥伴!
來源:南京晨報,綜合自信息時報,廣州參考,中國聯通、北京晨報
閱讀更多 江蘇網警 的文章
