近日央視財經(jīng)頻道節(jié)目中曝光了一種安卓新漏洞,，攻擊者可以輕松復(fù)制受害者手機的軟件和登陸信息,，而且像支付寶這種移動支付也能直接盜用來消費。

圖片來自網(wǎng)絡(luò)

具體的盜取流程是,，攻擊者發(fā)送一條帶有惡意代碼的 鏈接,，只要被攻擊者打開了這個 鏈接,，那么攻擊者的手機上就可以復(fù)制出和被攻擊者手機相同的軟件和登陸信息,，整個過程很快就完成， 被攻擊者沒有辦法察覺,。

圖片來自網(wǎng)絡(luò)

央視節(jié)目中演示的時候也是如此,，攻擊者手機發(fā)過去一條短信，利用另一個手機收取短信后打開其中的 鏈接,，雖然是一個搶紅包的頁面,，但在毫無察覺的情況下，僅僅幾秒鐘,，攻擊手機就多出了一個一模一樣的支付寶,，而且賬號也登在上面，更重要的是，當(dāng)記著拿著克隆到的支付寶賬號去商場進行消費的時候,，竟然成功支付,。也就是說，完全可以像原手機一樣查看隱私,、賬單并且消費,。

圖片來自網(wǎng)絡(luò)

目前這種漏洞只在安卓系統(tǒng)上生效，還沒有發(fā)現(xiàn)蘋果手機出現(xiàn)類似的情況,，所以建議大家收取到來歷不明的短信,、信息等切勿 點擊其中的 鏈接，安卓手機也可以考慮裝一個病毒防護軟件來防止病毒入侵,。

運營人員： 董敏 MZ011