近日,一种针对安卓系统的新型攻击软件被发现,其攻击性极其隐蔽,可以瞬间把你手机的应用以及资料,克隆到另一台手机上,还包括钱包支付用的二维码,接下来一起看看。不怀好意的人会向用户发送短信,当用户点击短信中的链接后,用户看到则是类似于抢红包的网页,感觉还是挺正常的,但页面的后台代码已经把你手机的数据克隆到另一台手机上了,包括微信、支付宝账户等应用。
具体资料
1
据央视财经的记者现场测试,完美展示了“克隆”的过程,发现通过克隆得来的二维码,可以在商店扫码消费成功,主要因为小额的扫码支付并不需要密码,所以当自己手机中了克隆攻击之后,自己的钱分分钟变成别人的钱了。有网络安全工程师表示,这种克隆攻击的技术极其地隐蔽,可以直接把你手机的应用和资料复制到攻击者的手机当中,然后在攻击者的手机进行攻击操作,根本用不到入侵你个人手机,相当于拷贝一份真实资料,然后用这些资料去消费,这种攻击手段隐蔽性极强,不容易被发现。攻击者可以在他的手机上完全地操作账户,包括查看隐私信息,甚至还可以盗用里面的钱财。
2
这种病毒的实现方式,是在一个正常页面的里面,里面内嵌入了病毒代码,当用户打开链接网页时,并不会发现任何的异常,但实际上,攻击代码已经悄悄的在后台执行克隆程序了。它不仅能克隆资料数据,还可以克隆应用APP,据调查发现在200个移动应用中发现27个应用存在漏洞,比例超过百分之十,包括支付宝、饿了么等多个主流APP,几乎影响国内所有安卓用户。不过这一克隆病毒只对安卓系统有效,苹果手机则不会受到任何的影响。庆幸的是,国家信息安全漏洞共享平台已发布公告表示安卓的WebView控件存在这跨域访问的漏洞,提醒广大用户尽量把安卓系统以及手机应用升级到最新版本,可以有效避免克隆攻击。
3
我们该如何进行防范?别人发给你的链接尽量少打开,不太确定的二维码也不要出于好奇去扫描,手机的操作系统以及手机应用要及时升级已修复漏洞。在如今这个移动互联网时代,手机的应用账号体系和数据安全保障显得额外重要,用户自己要有安全意识,系统厂商也要定时给系统做安全检查,及时发现问题,此外还需要应用开发商和网络安全研究者等多方进行联合,来应对病毒的入侵。