1月9日，一种针对安卓手机操作系统的新型攻击危险被公布，这种“攻击”能瞬间把你手机的应用，克隆到攻击者的手机上，并克隆你的支付二维码，进行隐蔽式盗刷。

　　攻击的形式非常简单，就是向用户发送一条带有链接的短信，但是用户点击这个链接只能看到一个真实的抢红包的网页，但是实际上，攻击者已经瞬间在另一台手机上克隆了这个人的支付宝账户，账户名用户头像完全一致。

　　有媒体记者拿着克隆的支付宝账户的二维码，在商场轻松支付成功。因为小额的扫码支付不需要密码，一旦中了克隆攻击，攻击者就完全可以用自己的手机，花别人的钱。 

　　腾讯安全玄武实验室此次发现的漏洞至少涉及国内安卓应用市场十分之一的APP，如支付宝、饿了么等多个主流APP均存在漏洞，所以该漏洞几乎影响国内所有安卓用户。

　　目前，“应用克隆”这一漏洞只对安卓系统有效，苹果手机则不受影响。另外，腾讯表示目前尚未有已知案例利用这种途径发起攻击。

　　“应用克隆”的可怕之处在于：这个攻击不依靠传统的木马病毒也不需要用户下载“冒名顶替”常见应用的“李鬼”应用。只要手机应用存在漏洞，一旦用户点击短信中的攻击链接，或者扫描恶意的二维码，APP中的数据都可能被复制。你肉眼看见的是正常的网页，可能是个新闻、可能是个视频、可能是个图片，但实际上攻击代码悄悄的在后面执行。不需要多次入侵手机，而是直接把你手机里的内容搬出去，在其他的地方操作，这样隐蔽性更强，更不容易被发现。

　　腾讯相关负责人比喻：“这就像过去想进入你的酒店房间，需要把锁弄坏，但现在的方式是复制了一张你的酒店房卡，不但能随时进出，还能以你的名义在酒店消费。”

　　1、别人发给你的链接不轻易点；

　　2、不太确定的二维码不要出于好奇去扫；

　　3、更重要的是，要关注官方的升级，包括你的操作系统和手机应用，要及时升级。

　　网络安全工程师表示，如果现在把安卓操作系统和所有的手机应用都升级到最新版本，大部分的应用就可以避免克隆攻击。