近日，腾讯玄武工作室在发布会上展示了最新的研究成果：应用克隆，该攻击模型基于移动应用的一些基本设计特点导致的，所以几乎所有移动应用都适用该攻击模型。利用链接作为切入点，给用户发送链接用户点进去的时候，就会把用户的APP的资料拷贝到手机。测试了200款软件中发现有27款APP是会被克隆的。

作为新发现的漏洞，让用户进坑的手段着实不少：快过年了，链接伪装成红包活动；扫一扫二维码，访问这个链接网页…等等。

有记者做了一个测试，弄了两台手机，一个作为攻击方，一个作为被攻击方。攻击方将短信链接发过去以后，被攻击方点开，瞬间他的支付宝信息就被克隆到攻击方的支付宝内。攻击方的支付宝能够试用支付吗？

拿着攻击方的手机，去商场打开支付宝买了东西，很轻松的就消费成功了，这也就相当于，拿着自己的手机花着别人的钱。这就很厉害了。

在腾讯曝出来这个漏洞以后，APP开发者商们都在大补漏洞，现在已经有部分的软件将漏洞修复，不过小编还是建议等过一段时间，所有APP的漏洞修复完成以后再用。而且最近快过年了，小编建议大家不要随意的点击链接，毕竟现在的骗子手段太高明了不是。