如果有人给你手机发来一个“红包”，你爽快地点开，那么可能就掉进黑客设的陷阱里，导致个人信息泄露，甚至财产损失。昨天，腾讯安全玄武实验室与知道创宇404实验室宣布发现了攻击威胁模型“应用克隆”，该漏洞让27款APP的安卓版纷纷中招，包括不少知名厂商的应用。

　　记者在演示现场看到，黑客向用户发送一条隐藏着攻击信息的短信，并以红包加以引诱，接下来发生了这样的情景：当用户点开短信里的链接，他看到的是一个真实的抢红包页面，但同时，攻击者却在另一个手机上复制了该用户完整的电商账户信息，包括头像、用户名等，均完全一样，也可以查看用户信用度，甚至使用付款码消费。

　　在演示中，攻击者更是成功“帮助”用户消费了325元。值得注意的是，有些APP因为还存在其他漏洞，在克隆后，再配合其他漏洞真的可以拿到密码，完完全全控制用户账号。

　　据悉，上述现场演示的两个APP应用目前已修复了漏洞。幸好，目前该漏洞仅存在于上述App的安卓版，iPhone上的这些APP不受影响。而且目前还未发现该漏洞被黑客利用的实际案例。

分享让更多人看到