請選擇 進入手機版 | 繼續訪問電腦版

台灣粉絲俱樂部

安卓手機趕快升級 央視曝“克隆攻擊”可讓別人克隆你的支付寶

[複製鏈接]
本文作者:『成都商報』 | 發表於:2018-1-14 13:19:06
別人可以用你的支付寶堂而皇之地買單,這種事情可能發生在每個使用安卓手機的用戶身上。就在9號下午,一種針對安卓手機操作系統的新型攻擊危險被公布,這種“攻擊”能瞬間把你手機的應用,克隆到攻擊者的手機上,並克隆你的支付二維碼,進行隱蔽式盜刷。央視等媒體采訪相關安全專家稱,如果現在把安卓操作系統和所有的手機應用都升級到最新版本,大部分的應用就可以避免克隆攻擊。幾乎與此同時,國家信息安全漏洞共享平臺發布公告稱,安卓 WebView控件存在跨域訪問漏洞。

央視演示:陌生紅包鏈接切莫輕易點擊

臨到新春領紅包,本來是小夥伴們最樂意做的事情,現在收到一個陌生的紅包信息可千萬不能去點擊。一旦你點開一個紅包鏈接,自己的支付寶信息瞬間可能在另一個手機上被“克隆”,而別人可以像你一樣使用該賬號,包括掃碼支付。日前,央視財經記者現場演示了這一令人吃驚的現象,結果顯示:攻擊者向用戶發短信,用戶點擊短信中的鏈接,用戶在自己的手機上看到的是一個真實的搶紅包網頁,攻擊者則已經在另一臺手機上完成了克隆支付寶賬戶的操作。賬戶名用戶頭像完全一致。

在央視記者的演示過程中,通過克隆來的二維碼,記者在商場輕松地掃碼消費成功。尤其是一些用戶用戶 在小額的掃碼支付中設置了不需要密碼,一旦中了克隆攻擊,攻擊者就完全可以用自己的手機,花別人的錢。 網絡安全工程師告訴記者,和過去的攻擊手段相比,克隆攻擊的隱蔽性更強,更不容易被發現。因為不會多次入侵你的手機,而是直接把你的手機應用裡的內容搬出去,在其他地方操作。和過去的攻擊手段相比,克隆攻擊的隱蔽性更強,更不容易被發現。

安卓手機防中招:及時升級、別點陌生鏈接

安卓手機大面積受病毒危脅,早已不是新聞,成都商報記者查詢發現,早在3年前全球就曾發生過一起危及近10億部安卓手機的病毒爆發——



其原理與此次克隆攻擊相似。在當時短信使用較多的情況下,黑客向用戶發送一條具有誘惑力的短信,邀請用戶點擊,一點完成此動作,就可能被木馬感染信息泄露。據介紹,此次發生的克隆攻周病毒和以往的木馬攻擊不同,它實際上並不依靠傳統的木馬病毒,也不需要用戶下載“冒名頂替”常見應用的“李鬼”應用。 騰訊安全玄武實驗室研究員 王永科表示,攻擊者可以在他的手機上完全地操作賬戶,包括查看隱私信息,什至還可以盜用裡面的錢財。

騰訊安全玄武實驗室負責人介紹,隨著科技發展,手機病毒攻擊者完全可以把與攻擊相關的代碼,隱藏在一個看起來很正常的頁面裡面,你打開的時候,你肉眼看見的是正常的網頁,可能是個新聞、可能是個視頻、可能是個圖片,但實際上攻擊代碼悄悄的在後面執行。 騰訊經過測試發現,“應用克隆”對大多數移動應用都有效,在200個移動應用中發現27個存在漏洞,比例超過10%。 騰訊安全玄武實驗室此次發現的漏洞至少涉及國內安卓應用市場十分之一的APP,如支付寶、餓了麼等多個主流APP均存在漏洞,所以該漏洞幾乎影響國內所有安卓用戶。

目前,“應用克隆”這一漏洞只對安卓系統有效,蘋果手機則不受影響。安全專家提醒大家防范上述病毒的有效方法是: 一是別人發給你的鏈接少點,不太確定的二維碼不要出於好奇去掃;更重要的是,要關注官方的升級,包括你的操作系統和手機應用,真的需要及時升級。

成都商報客戶端記者 龐健

內容來源皆為自媒體,轉貼請附上原文連結。
原文轉發,文章內金額部分多以人民幣為單位。
投稿或版權問題,請您聯繫:service#taiwanfansclub.com ( # ~> @ )
姓名標示─非商業性─相同方式分享
快速回復 返回頂部 返回列表