本文作者史中,小编主笔。关注网络安全,希望用简单地语言解释科技的一切。
有时候,你会觉得自己下载了一个假的聊天软件。
比如这个名叫“OK”,Logo 看上去像躺在橘色床单上,姿势有些激动的小人。
【OK】
这个 App 属于战斗民族,这个民族男人似铁,女人赛钢。
说到这你一定以为这个 App 有什么逆天的约X功能。错了,约X 是每一个社交 App 的通用功能。重要的事情来了,这款“OK” App 除了教你生理卫生常识,还会用巧妙的方法教你做人的三条道理:“忍耐寂寞”、“坚持不懈”和“兵不厌诈”。
最近,如果你在非官方渠道下载安装了野生的“OK”,这场教育就开始了。
四个小时的孤独等待
从安装之后开始的四个小时之内,你会觉得这就是一个正常的撩妹 App。
在这四小时里,你作为一个用户随时可能因为妹子的冷言相对愤而卸载“OK”,假设你幸存到了第四小时,你会发现这个 App 有点闹小脾气。
经过四个小时的忍耐,它突然弹出一个对话框,询问你是不是可以给他一点小小的权限:监控屏幕解锁状态,修改屏幕解锁密码。
如果弹窗之前你正和妹子聊得火热,你可能不假思索就点了“同意”。
如果运用残存的智慧思索一下,大多数人都会发现一个问题:这个聊天 App 为什么要修改我的屏幕密码?
此刻假如你选择“不同意”,那么它就会向你展示第二条超能力:“坚持”。
弹窗,我是认真的
“不答应我,我就再问一遍。”
这就是它的套路。几乎是你点击拒绝的一瞬间,新的弹窗又出现了。大意就是:情况就是这么个情况,我就要修改屏幕密码,你给不给权限吧。
简单来说,你点击N次拒绝,App 就给你 N+1次弹窗。
直到你投降,点击同意。
当你最终点击“同意”,剧情终于可以进展了。这次出现在屏幕上的,是一段有理有据的话:
我们是 Google Play 官方客服,你的手机解锁密码已经被我们改了,你的银行卡信息也被我们传回服务器了。
我们为什么这么做呢?因为你浏览了 Google 政策所不允许的内容,可能是恋童癖、乱伦、暴力、钙片。
如果你想继续使用手机,并且把服务器上的个人信息都删掉,就找附近的 ATM 机给我们汇款500卢布(约合人民币60块钱)。价格不贵,童叟无欺,你看是不是很合算呢?
如果你12小时之内不付款的话,我们就把你是恋童癖这个消息告诉所有手机上的联系人,你手机上的照片、视频、短信等等所有的个人资料都会被公布到网上。
【点击同意之后弹出的俄语勒索信】
等等,我记得 Google 官方的画风好像不应该如此流氓吧?
这时候你可能发现自己遇到绑票的了。
交钱赎密码?你可能想多了
从诈骗学的角度说,搞勒索的是不会申请通过支付宝这类中间商交易的。
所以你必须先付款,然后才能拿到解锁密码。
还好,60块钱不算贵。你给骗子的账户汇去了钱,然后,就没有然后了。
我们觉得,这好像是个套路。
安全专家专门研究了其中的代码,发现了了不得的秘密:
这个勒索 App 根本就没有向服务器回传信息的功能,而且也根本没有解锁手机的功能。总而言之就是,它所有的功能就是锁住手机,其他的一概没有。
骗子内心的OS也许是:你付赎金,和解锁手机之间有关系吗?和骗子讲道理,你还有常识吗?
这个时候,你可能已经没有心情约妹子了。你想知道怎么才能把自己的手机解锁。
大结局
安全研究员发现,其实只要冷静下来,就会发现这个勒索App 还是有办法对付的。
你只要关闭手机,用安全模式开机。在安全模式下,系统会自动禁用第三方 App 的功能。然后你只需要禁用这个 App 的管理员权限,再把它卸载了,就大功告成了。
另外,不要随随便便在奇怪的地方下载 App。
那么整件事情究竟是怎样的呢?
原来,OK 是俄罗斯一款非常著名的社交软件。它在 Google Play 上的下载安装量在5000万到1亿之间。
目前来说,如果你真的通过 Google Play 这样的官方渠道下载 OK,你下到的是一个纯净的社交软件,没有任何问题。
但是,有黑客对 OK 进行了篡改,加入了勒索代码,并且在其他 App 商店投放。由于这个假的 App 过于耐得住寂寞,潜伏四个小时才出来作恶,所以很多 App 商店根本没有办法检测出来,所以就堂而皇之地在货架上被人们下载。
安全研究员还说,
这种潜伏四个小时的勒索软件还真是少见,目测如果它想在 Google Play 上上架,官方估计也没有办法检测出威胁。
也就是说,这种可怕的勒索形式可能会继续蔓延,没准有一天你手上的某中文社交 App 也会潜伏四个小时,然后找你要“赎身费”。
对于长相抱歉的用户来说,也许还没有到四个小时,就已经因为撩妹碰壁愤而卸载,从而逃过一劫。这也算丑的一个价值吧。
本文作者史中,小编主笔。关注网络安全,希望用简单地语言解释科技的一切。