2018-01-11 10:24:40
作者:中國品牌網yx
新年將近,小伙伴們開始頻繁地收發(fā)紅包,有朋友間的互送,也有商家的推廣活動??赡阌袥]有想過,哪天當你點開一個紅包鏈接,你的錢就入了別人的口袋。
新年將近,小伙伴們開始頻繁地收發(fā)紅包,有朋友間的互送,也有商家的推廣活動??赡阌袥]有想過,哪天當你點開一個紅包鏈接,你的錢就入了別人的口袋。
可你有沒有想過,哪天當你點開一個紅包鏈接,自己的支付寶信息瞬間在另一個手機上被“克隆”了?而別人可以像你一樣使用該賬號,包括掃碼支付功能。
這種克隆攻擊到底有多大危害?大家又該怎樣防止被克隆呢?
就在9號下午,一種針對安卓手機操作系統(tǒng)的新型攻擊危險被公布,這種“攻擊”能瞬間把你手機的應用,克隆到攻擊者的手機上,并克隆你的支付二維碼,進行隱蔽式盜刷。
秒速克隆手機應用
攻擊者只需向用戶發(fā)短信,用戶點擊短信中的鏈接,用戶在自己的手機上看到的是一個真實的搶紅包網頁,攻擊者則已經在另一臺手機上完成了克隆支付寶賬戶的操作。賬戶名用戶頭像完全一致。
網絡安全工程師表示,和過去的攻擊手段相比,克隆攻擊的隱蔽性更強,更不容易被發(fā)現(xiàn)。因為不會多次入侵你的手機,而是直接把你的手機應用里的內容搬出去,在其他地方操作。 和過去的攻擊手段相比,克隆攻擊的隱蔽性更強,更不容易被發(fā)現(xiàn)。
“應用克隆”有多可怕?
應用克隆”的可怕之處在于:和以往的木馬攻擊不同,它實際上并不依靠傳統(tǒng)的木馬病毒,也不需要用戶下載“冒名頂替”常見應用的“李鬼”應用。
專家介紹,攻擊者完全可以把與攻擊相關的代碼,隱藏在一個看起來很正常的頁面里面,你打開的時候,你肉眼看見的是正常的網頁,可能是個新聞、可能是個視頻、可能是個圖片,但實際上攻擊代碼悄悄的在后面執(zhí)行。只要手機應用存在漏洞,一旦點擊短信中的攻擊鏈接,或者掃描惡意的二維碼,APP中的數(shù)據都可能被復制。
蘋果用戶可以暫時放心,“應用克隆”這一漏洞目前只對安卓系統(tǒng)有效,蘋果手機則不受影響。另外,騰訊表示目前尚未有已知案例利用這種途徑發(fā)起攻擊。
用戶如何進行防范?
一、別人發(fā)給你的鏈接少點,不太確定的二維碼不要出于好奇去掃
二、要關注官方的升級,包括你的操作系統(tǒng)和手機應用,需要及時升級
在移動時代,最重要的是用戶賬號體系和數(shù)據的安全。而保護好這些,光搞好系統(tǒng)自身安全遠遠不夠,需要手機廠商、應用開發(fā)商、網絡安全研究者等多方攜手。
本文推薦安卓系統(tǒng)曝致命漏洞,一不小心你的錢就不翼而飛僅代表作者觀點,不代表本網站立場。本站對作者上傳的所有內容將盡可能審核來源及出處,但對內容不作任何保證或承諾。請讀者僅作參考并自行核實其真實性及合法性。如您發(fā)現(xiàn)圖文視頻內容來源標注有誤或侵犯了您的權益請告知,本站將及時予以修改或刪除。
猜您喜歡
最新推薦
快遞柜:智能生活小助手,安全便捷新選擇!
2025-01-04
2025-01-04
2025-01-03
2025-01-02
2024-12-31
2024-12-30
2024-12-30
相關新聞
新年將近,小伙伴們開始頻繁地收發(fā)紅包,有朋友間的互送,也有商家的推廣活動??赡阌袥]有想過,哪天當你點開一個紅包鏈接,你的錢就入了別人的口袋。
佳歌集成灶,用驚人的速度成長,在廚電行業(yè)里馳騁,迅速趕超其它品牌。一系列的壯舉贏來各方的肯定。今天一不小心就潛入了佳歌集成灶的工業(yè)4.0智能生產車間……
4月25日,立白洗衣液發(fā)布了一則“幫baby喊曉明回家”的H5,迅速刷爆年輕用戶的社交圈。
尚佳品革皮雕藝術背景墻,用細致的雕刻呈現(xiàn)出完美的紋理圖案,色彩淡雅,更有隔音、阻燃等特點,適用于高挑、寬敞的空間,非常適合做電視背景墻。
睡眠健康市場是一個藍海市場,擁有巨大的發(fā)展空間。智能睡眠健康領導品牌Sleepace享睡宣布已完成總金額5000萬人民幣B+輪融資。智能睡眠健康領導品牌Sleepace享睡宣布已完成總金額5000萬人民幣B+輪融資,這是迄今為止國內健康睡眠領域最大的一筆融資,由興旺投資領投,喜馬拉雅FM跟投。2014年,Sleepace享睡獲得戈壁創(chuàng)投A輪投資,2015年獲得羅萊生活和京東集團40
島國人民的腦洞是公認的大得出奇,沒有他們想不到,只有他們做不到的,這些年他們發(fā)明的奇葩產品還少嗎?最近,日本的Thanko公司又推出了一款椅子傘,看完只覺菊花一緊,大家不妨跟小編一起來感受一下!這款椅子傘名叫Chairbrella,顧名思義就是椅子和雨傘的混血兒。就這么看Chairbrella跟一般的雨傘沒有太大區(qū)別,可以遮陽、擋雨。Chairbrella的亮點在于它獨特的傘柄設計,
受疫情影響,很多企業(yè)都紛紛關店,近期聚美優(yōu)品也開始退市,這表明了什么?是倒閉了還是被收購了?10周年的互聯(lián)網企業(yè)迎來了最低谷,CEO的聚美優(yōu)品創(chuàng)始人陳歐會如何做?往下看你會了解更多!
2013年4月19日,上海,小S亮相箱包品牌DDC開幕儀式,并接受專訪。專訪中,小S不僅透露了自己的時尚心得,還提及了作為明星媽媽的煩...
偉業(yè)牌板材大品牌,實力派,始于1996年,堅持踐行品質升級的發(fā)展戰(zhàn)略,牢牢把控每個工序環(huán)節(jié),做到不合格的原材料不進廠,不合格的半成品不轉序,不合格的產品不出廠,確保做工精細、性能穩(wěn)定、品質優(yōu)良、環(huán)保達標等,高度契合消費者“綠色環(huán)保”的家居升級需求,成為行業(yè)中最具影響力和知名度的實力品牌。
安卓不安全幾乎已經是大家的共識了,但到底有多不安全呢?德國布倫瑞克工業(yè)大學的一支研究團隊發(fā)現(xiàn),數(shù)百萬Android設備可被用來秘密監(jiān)護用戶,其中罪魁禍首就是安卓應用。研究發(fā)現(xiàn)234款Android應用包含被稱為SilverPush的代碼,這個代碼會被用于在多款設備上建立用戶的身份信息,追蹤位置。安卓再曝漏洞可被用于秘密監(jiān)護用戶原本SilverPush的代碼是用于追蹤用戶
熱門推薦
最新招商信息
相關推薦