手机收到“红包”,小心!
“应用克隆”漏洞让27款APP中招

  信息时报讯(记者 卢云龙) 如果有人给你手机发来一个“红包”,你爽快地点开,那么可能就掉进黑客设的陷阱里,导致个人信息泄露,甚至财产损失。昨天,腾讯安全玄武实验室与知道创宇404实验室宣布发现了攻击威胁模型“应用克隆”,该漏洞让27款APP的安卓版纷纷中招,包括不少知名厂商的应用。

  记者在演示现场看到,黑客向用户发送一条隐藏着攻击信息的短信,并以红包加以引诱,接下来发生了这样的情景:当用户点开短信里的链接,他看到的是一个真实的抢红包页面,但同时,攻击者却在另一个手机上复制了该用户完整的电商账户信息,包括头像、用户名等,均完全一样,也可以查看用户信用度,甚至使用付款码消费。

  在演示中,攻击者更是成功“帮助”用户消费了325元。值得注意的是,有些APP因为还存在其他漏洞,在克隆后,再配合其他漏洞真的可以拿到密码,完完全全控制用户账号。

  据悉,上述现场演示的两个APP应用目前已修复了漏洞。幸好,目前该漏洞仅存在于上述App的安卓版,iPhone上的这些APP不受影响。而且目前还未发现该漏洞被黑客利用的实际案例。