据江苏卫视《新闻眼》报道:现在,很多人出门可以不带钱包,但必须带上智能手机。需要注意的是,手机里藏着我们最重要的信息,一旦被人利用,那麻烦就大了。日前,一种针对安卓系统的新型攻击危险被公布,这种攻击方式可以瞬间克隆你手机里的应用信息。攻击者不仅可以任意查看你的账户信息,还能实行消费操作。【瞬间克隆手机应用 花你的钱不用商量】 这种攻击是这样实现的:攻击者向用户手机发送一条隐藏攻击信息的短信,用户点击短信中的链接,用户在自己的手机上看到的是一个真实的抢红包的网页,而攻击者已经在另一台手机上完整地克隆了用户的支付宝账户,账户名、用户头像 完全一致。 实施攻击后,克隆者可以轻松获取账户权限,盗取用户账号及资金等,并且还能实现扫码消费等功能。 【多款安卓应用有漏洞 及时升级防克隆】 和以往的攻击相比,克隆攻击更具有隐蔽性,网络安全工程师表示,此次发现的漏洞至少涉及国内安卓应用市场十分之一的软件,如支付宝、饿了么等多个主流软件都存在漏洞,国家互联网应急中心已向存在克隆攻击涉及的近30家软件发送了漏洞安全通报,但截至目前,仍有一些软件存在被攻击的可能。安全专家表示,如果现在把安卓操作系统及手机应用升级至最新版本,大部分应用就可以避免攻击。此外,用户还应该慎点不明来源链接,避免中招。 【七款软件有害:涉及隐私窃取、流氓行为和资费消耗】 除了一些软件容易遭到攻击之外,日前,国家计算机病毒应急处理中心还公布了七款违法有害移动应用,涉及隐私窃取、流氓行为和资费消耗三类危害。其中,《大管家文件助手》《动漫备忘录》《优文件管理器》三款软件存在危险行为代码,需警惕该软件私自下载安装软件,窃取用户隐私信息,造成用户隐私泄露和资费消耗。 而《流量看门狗》 《时钟合集》 《3D找不同》这 三款软件则存在捆绑恶意广告插件,该插件在后台无提示私自下载推广软件,造成流量损失。 软件《大声说笑话5》存在可通过联网指令下载、推送各种应用,同时可能会消耗手机电量、流量甚至资费。 (本条新闻版权归江苏省广播电视总台所有,转载请注明出处) |
|