随着手机网络越来越便捷，

人们开始频繁收发红包、看新闻、看视频。

可你有没有想过，

哪天当你点开一个红包 / 新闻 / 视频链接，

自己的支付账户等信息

瞬间被克隆到另一个手机上？

然后你的钱就被隐蔽盗刷了 ……

29 日中国联通官方发布表示，

如今，这样的漏洞伸向了普通安卓用户，

有安全人员近日披露了这种 " 应用克隆 "。

比木马病毒隐蔽性更强

有媒体报道，和过去的攻击手段相比，克隆攻击的隐蔽性更强，更不容易被发现。因为不会多次入侵你的手机，而是直接把你的手机应用里的内容搬出去，在其他地方操作。和过去的攻击手段相比，克隆攻击的隐蔽性更强，更不容易被发现。

有网络技术人员表示，攻击者可以在他的手机上完全地操作账户，包括查看隐私信息，甚至还可以盗用里面的钱财。

有媒体就测试过，手机中了克隆攻击之后，用户这个手机应用中的数据被神奇地复制到了攻击者的手机上，两台手机看上去一模一样。通过克隆来的二维码，可以轻松地扫码消费成功。而在被克隆的手机上，这笔消费已经悄悄出现在支付宝账单中。因为小额的扫码支付不需要密码，一旦中了克隆攻击，攻击者就完全可以用自己的手机花别人的钱。

网络技术人员介绍，攻击者完全可以把与攻击相关的代码隐藏在一个看起来很正常的页面里面，你打开的时候，肉眼看见的是正常的网页，可能是个新闻、视频或者图片，但实际上攻击代码悄悄地在后面执行。

早前有机构研究发现，此次发现的漏洞至少涉及国内安卓应用市场十分之一的 APP，还有多个主流 APP 均存在漏洞。不过也不用太担心。国家互联网应急中心在获取到相关漏洞之后，安排了相关技术人员紧急对漏洞进行了验证，同时提供了详细情况和修复方案。大部分 APP 厂商都表示已在进行漏洞修复进程。

◆别人发给你的链接少点，不太确定的二维码不要出于好奇去扫，

◆要关注官方的升级，包括你的操作系统和手机应用，真的需要及时升级。

◆鉴别有猫腻的红包

不点要填个人信息的红包

有的红包打开之后是一个链接，说只要填写了身份证号码等一系列个人信息之后，就可以领取一定金额的红包。这时候千万不要动心，因为这种 " 红包 " 很可能是骗局，会将微信里的零钱盗走，甚至连支付宝里的钱一并转走。正规的微信红包，一般点击就能领取，自动存入微信钱包中，不需要填写个人信息。

有的商家给关注者发微信红包点开后显示：" 恭喜你获得 X 元现金红包，邀请您的好友一起抢，你的红包金额可变大，活动时间内最低达到 Y 元，即可提现。" 遇到这种情况，如果你将红包转发到微信群，邀请好友们一起抢，那就上当了。

有一种伪装的红包，写有 " 送钱 " " 现金礼包 " "AA 收款 " 等字样，骗子在收款留言处填写 " 送钱 " 的字样后，广泛向群聊中发送，让用户误以为是在领红包，并且需要用户输入密码，这实际上是在转钱给对方。

不点陌生人发错的红包

如果接到陌生人给发来的微信红包，对方说他发错了，让接收红包后再原数还给他。这种红包千万不要领，领了手机就有可能中病毒。等再发红包时，微信支付密码就随之泄露了，骗子就有可能盗取你手机银行、支付宝等的密码。绝对不要点开陌生人的红包。若不慎点击，应第一时间关闭手机网络，然后立刻修改网银、支付宝等密码，最后通过正规途径彻底删除木马病毒。

还不去告诉你的小伙伴！