随着新年到来，小伙伴们开始频繁地收发红包，可你有没有想过，哪天当你点开一个红包链接，自己的信息瞬间在另一个手机上被“克隆”了？而别人可以像你一样使用该账号，刷你的钱，查看你的隐私。9日，一种针对安卓手机操作系统的新型攻击危险被公布，这种“攻击”能瞬间把你手机的应用，克隆到攻击者的手机上，并克隆你的支付二维码，进行隐蔽式盗刷。

　　“应用克隆”有多可怕？

　　和以往的木马攻击不同，它实际上并不依靠传统的木马病毒，也不需要用户下载“冒名顶替”常见应用的“李鬼”应用。

　　腾讯安全玄武实验室负责人于旸比喻：“这就像过去想进入你的酒店房间，需要把锁弄坏，但现在的方式是复制了一张你的酒店房卡，不但能随时进出，还能以你的名义在酒店消费。”

　　腾讯安全玄武实验室研究员王永科表示，攻击者可以在他的手机上完全地操作账户，包括查看隐私信息，甚至还可以盗用里面的钱财。

　　网络安全工程师告诉记者，和过去的攻击手段相比，克隆攻击的隐蔽性更强，更不容易被发现。因为不会多次入侵你的手机，而是直接把你的手机应用里的内容搬出去，在其他地方操作。

　　专家表示，只要手机应用存在漏洞，一旦点击短信中的攻击链接，或者扫描恶意的二维码，APP中的数据都可能被复制。

　　支付宝、饿了么等

　　11个应用已修复漏洞

　　目前，“应用克隆”这一漏洞只对安卓系统有效，苹果手机则不受影响。

　　国家互联网应急中心网络安全处副处长李佳则介绍说，经过相关技术人员验证后，2017年12月10日，国家信息安全漏洞共享平台向腾讯报告的这27个存在漏洞的应用设计企业发送了点对点安全通报。在发出通报后不久就收到了包括支付宝、百度外卖、国美等大部分厂商的主动反馈，表示他们已开始漏洞修复。

　　于旸也表示，截至9日上午，共有支付宝、饿了么、小米生活、WIFI万能钥匙等11个手机应用进行了修复，但其中亚马逊（中国版）、卡牛信用管家、一点资讯等3个应用修复不全。而携程安卓版手机应用在“克隆”后尚能看到用户的交易记录。

　　1

　　你的钱是怎么

　　被盗刷的？

　　1

　　“攻击者”向最新版本的安卓系统手机用户发送一条包含恶意链接的手机短信；

　　2

　　2

　　用户点击后，自己的手机上出现一个真实的抢红包网页；

　　3

　　此时用户的账户一秒钟就被“克隆”到“攻击者”的手机中，账户名与用户头像完全一致；

　　3

　　4

　　“攻击者”就可以任意查看用户信息，并可直接操作该应用。

　　1

　　不明链接不要点，不太确定的二维码不要出于好奇去扫

　　2

　　该如何防范

　　4

　　关注官方的升级，操作系统和手机应用需及时升级

　　综合央视财经、《经济日报》报道

分享让更多人看到