现在，很多人出门可以不带钱包，但必须带上智能手机。需要注意的是，手机里藏着我们最重要的信息，一旦被人利用，那麻烦就大了。日前，一种针对安卓系统的新型攻击危险被公布，这种攻击方式可以瞬间克隆你手机里的应用信息。攻击者不仅可以任意查看你的账户信息，还能实行消费操作。

　　【瞬间克隆手机应用 花你的钱不用商量】

　　这种攻击是这样实现的：攻击者向用户手机发送一条隐藏攻击信息的短信，用户点击短信中的链接，用户在自己的手机上看到的是一个真实的抢红包的网页，而攻击者已经在另一台手机上完整地克隆了用户的支付宝账户，账户名、用户头像 完全一致。

　　实施攻击后，克隆者可以轻松获取账户权限，盗取用户账号及资金等，并且还能实现扫码消费等功能。 

　　【多款安卓应用有漏洞 及时升级防克隆】

　　和以往的攻击相比，克隆攻击更具有隐蔽性，网络安全工程师表示，此次发现的漏洞至少涉及国内安卓应用市场十分之一的软件，如支付宝、饿了么等多个主流软件都存在漏洞，国家互联网应急中心已向存在克隆攻击涉及的近30家软件发送了漏洞安全通报，但截至目前，仍有一些软件存在被攻击的可能。安全专家表示，如果现在把安卓操作系统及手机应用升级至最新版本，大部分应用就可以避免攻击。此外，用户还应该慎点不明来源链接，避免中招。

　　【七款软件有害：涉及隐私窃取、流氓行为和资费消耗】 

　　除了一些软件容易遭到攻击之外，日前，国家计算机病毒应急处理中心还公布了七款违法有害移动应用，涉及隐私窃取、流氓行为和资费消耗三类危害。其中，《大管家文件助手》《动漫备忘录》《优文件管理器》三款软件存在危险行为代码，需警惕该软件私自下载安装软件，窃取用户隐私信息，造成用户隐私泄露和资费消耗。

　　而《流量看门狗》 《时钟合集》 《3D找不同》这 三款软件则存在捆绑恶意广告插件，该插件在后台无提示私自下载推广软件，造成流量损失。

　　软件《大声说笑话5》存在可通过联网指令下载、推送各种应用，同时可能会消耗手机电量、流量甚至资费。

　　（本条新闻版权归江苏省广播电视总台所有，转载请注明出处）