在升級到最新安卓8.1.0的手機上↓

“攻擊者”向用戶發(fā)送一條

包含惡意鏈接的手機短信↓

用戶一旦點擊，在自己的手機上看到的是一個真實的搶紅包網(wǎng)頁。但其實，這時用戶的賬戶一秒鐘就被“克隆”到“攻擊者”的手機中，賬戶名用戶頭像完全一致↓

然后“攻擊者”就可以任意查看用戶信息，

并可直接操作該應用↓

那么

這臺克隆手機能不能正常的消費呢？

記者到商場進行了簡單的測試

通過克隆來的二維碼，記者在商場輕松地掃碼消費成功。

因為小額的掃碼支付不需要密碼，一旦中了克隆攻擊，攻擊者就完全可以用自己的手機，花別人的錢。 

詳情戳視頻↓↓

和以往的木馬攻擊不同，它實際上并不依靠傳統(tǒng)的木馬病毒，也不需要用戶下載“冒名頂替”常見應用的“李鬼”應用。

騰訊相關負責人比喻：“這就像過去想進入你的酒店房間，需要把鎖弄壞，但現(xiàn)在的方式是復制了一張你的酒店房卡，不但能隨時進出，還能以你的名義在酒店消費。”

騰訊安全玄武實驗室研究員 王永科表示，攻擊者可以在他的手機上完全地操作賬戶，包括查看隱私信息，甚至還可以盜用里面的錢財。

網(wǎng)絡安全工程師告訴記者，和過去的攻擊手段相比，克隆攻擊的隱蔽性更強，更不容易被發(fā)現(xiàn)。因為不會多次入侵你的手機，而是直接把你的手機應用里的內(nèi)容搬出去，在其他地方操作。 

專家表示，只要手機應用存在漏洞，一旦點擊短信中的攻擊鏈接，或者掃描惡意的二維碼，APP中的數(shù)據(jù)都可能被復制。

目前，“應用克隆”這一漏洞只對安卓系統(tǒng)有效，蘋果手機則不受影響。另外，騰訊表示目前尚未有已知案例利用這種途徑發(fā)起攻擊。

一是別人發(fā)給你的鏈接少點，不太確定的二維碼不要出于好奇去掃；

更重要的是，要關注官方的升級，包括你的操作系統(tǒng)和手機應用，真的需要及時升級。

轉發(fā)周知！

要過年了，管住手

別亂點手機鏈接、也別亂掃碼喲！