蓝盟-系统集成-蓝盟官网

当心！发送支付宝红包链接的人，复制你的安卓应用，偷走你的钱！

发布者：上海IT外包来源：www.linemore.com

最近一段时间，在各大微信群和朋友圈里，都有很多发支付宝红包的人，大家一定要警惕，自己的安卓手机上的应用已经被复制，他们已经开始盗刷你的钱，希望把类似的人拉黑！

在用户毫不知情的情况下，一个不起眼的角落，攻击者利用漏洞远程“克隆”了一个和你账户一模一样的APP，并且可以直接盗取用户账号、个人隐私、资金……

攻击者向用户手机发送一条隐藏着攻击信息的短信，用户点击短信中的链接。用户在自己的手机上看到的是一个真实的抢红包的网页，攻击者已经在另一台手机上完整的克隆了用户的支付宝账户，帐户名、头像和用户名完全一致。

中了克隆攻击之后，用户这个手机应用数据被神奇的复制到了攻击者的手机上。两台手机看上去一模一样。那么这台克隆手机能不能正常的消费呢？

通过克隆来的二维码，测试者在商场轻轻松松扫码消费成功。测试者在被克隆的手机上看到，这笔消费已经悄悄的出现在支付宝账单中，因为小额的扫码支付不需要密码，攻击者就可以完全用自己的手机花别人的钱。

上海蓝盟网络安全专家认为，和过去的攻击手段相比，克隆攻击的隐蔽性更强，更不容易被发现。因为不会被多次入侵你的手机，而是直接把你的手机应用里的内容搬出去，在其它地方操作。和过去的攻击手段相比，克隆攻击的隐蔽性更强，更不容易被发现。

据腾讯方面的研究，市面上200多款安卓应用中，27款APP有此漏洞，包括携程饿了么等，其中18个可被远程攻击。去年12月7日，腾讯将27个漏洞报告给了国家信息安全漏洞共享平台(cnvd)，截止到今年1月9日，有11个APP进行了修复，但其中3个修复存在缺陷。

在最近，各大芯片厂商被曝出存在大面积的漏洞。由于Intel的芯片漏洞不断发酵，Intel目前在市值上已经损失了接近110亿美元，而亚马逊、苹果、微软和IBM等科技巨头纷纷在这次漏洞面前无一幸免。

强烈警示：

当心！那些发支付宝红包链接的人，复制你安卓应用，偷走你的钱！

老夏，上海蓝盟创始人，专注IT外包服务19年，资深网络专家。

蓝盟于2002年在上海成立，致力于为企业客户提供IT外包、IT软硬件采购、弱电工程（网络布线、机房建设、门禁考勤、视频监控、电话交换机、多媒体会议室）、系统集成（网络组建、网络改造、WIFI覆盖、数据备份、病毒防护、文件权限、虚拟化等）、云服务（微软云、阿里云、企业邮箱、Office365等）“一站式”IT外包解决方案。 www.lanmon.net，www.lanmon.com 咨询。咨询热线：021-80581919。

微软云

IT采购

弱电工程

系统集成

客户故事

当心！发送支付宝红包链接的人，复制你的安卓应用，偷走你的钱！

400-635-8089