近日央视财经频道节目中曝光了一种安卓新漏洞,攻击者可以轻松复制受害者手机的软件和登陆信息,而且像支付宝这种移动支付也能直接盗用来消费。
具体的盗取流程是,攻击者发送一条带有恶意代码的链接,只要被攻击者打开了这个链接,那么攻击者的手机上就可以复制出和被攻击者手机相同的软件和登陆信息,整个过程很快就完成,?被攻击者没有办法察觉。
央视节目中演示的时候也是如此,攻击者手机发过去一条短信,利用另一个手机收取短信后打开其中的链接,虽然是一个抢红包的页面,但在毫无察觉的情况下,仅仅几秒钟,攻击手机就多出了一个一模一样的支付宝,而且账号也登在上面,更重要的是,当记着拿着克隆到的支付宝账号去商场进行消费的时候,竟然成功支付。也就是说,完全可以像原手机一样查看隐私、账单并且消费。
目前这种漏洞只在安卓系统上生效,还没有发现苹果手机出现类似的情况,所以建议大家收取到来历不明的短信、信息等切勿点击其中的链接,安卓手机也可以考虑装一个病毒防护软件来防止病毒入侵。