戰鬥民族野生聊天 App:我要突破人類的道德禁忌
本文作者史中,雷鋒網主筆。關注網路安全,希望用簡單地語言解釋科技的一切。
有時候,你會覺得自己下載了一個假的聊天軟體。
比如這個名叫“OK”,Logo 看上去像躺在橘色床單上,姿勢有些激動的小人。
【OK】
這個 App 屬於戰鬥民族,這個民族男人似鐵,女人賽鋼。
說到這你一定以為這個 App 有什麼逆天的約X功能。錯了,約X 是每一個社交 App 的通用功能。重要的事情來了,這款“OK” App 除了教你生理衛生常識,還會用巧妙的方法教你做人的三條道理:“忍耐寂寞”、“堅持不懈”和“兵不厭詐”。
最近,如果你在非官方管道下載安裝了野生的“OK”,這場教育就開始了。
四個小時的孤獨等待
從安裝之後開始的四個小時之內,你會覺得這就是一個正常的撩妹 App。
在這四小時裡,你作為一個用戶隨時可能因為妹子的冷言相對憤而卸載“OK”,假設你倖存到了第四小時,你會發現這個 App 有點鬧小脾氣。
經過四個小時的忍耐,它突然彈出一個對話方塊,詢問你是不是可以給他一點小小的許可權:監控螢幕解鎖狀態,修改螢幕解鎖密碼。
如果彈窗之前你正和妹子聊得火熱,你可能不假思索就點了“同意”。
如果運用殘存的智慧思索一下,大多數人都會發現一個問題:這個聊天 App 為什麼要修改我的螢幕密碼?
此刻假如你選擇“不同意”,那麼它就會向你展示第二條超能力:“堅持”。
彈窗,我是認真的
“不答應我,我就再問一遍。”
這就是它的套路。幾乎是你點擊拒絕的一瞬間,新的彈窗又出現了。大意就是:情況就是這麼個情況,我就要修改螢幕密碼,你給不給許可權吧。
簡單來說,你點擊N次拒絕,App 就給你 N+1次彈窗。
直到你投降,點擊同意。
當你最終點擊“同意”,劇情終於可以進展了。這次出現在螢幕上的,是一段有理有據的話:
我們是 Google Play 官方客服,你的手機解鎖密碼已經被我們改了,你的銀行卡資訊也被我們傳回伺服器了。
我們為什麼這麼做呢?因為你流覽了 Google 政策所不允許的內容,可能是戀☆禁☆童癖、亂☆禁☆倫、暴力、鈣片。
如果你想繼續使用手機,並且把伺服器上的個人資訊都刪掉,就找附近的 ATM 機給我們匯款500盧布(約合人民幣60塊錢)。價格不貴,童叟無欺,你看是不是很合算呢?
如果你12小時之內不付款的話,我們就把你是戀☆禁☆童癖這個消息告訴所有手機上的連絡人,你手機上的照片、視頻、短信等等所有的個人資料都會被公佈到網上。
【點擊同意之後彈出的俄語勒索信】
等等,我記得 Google 官方的畫風好像不應該如此流氓吧?
這時候你可能發現自己遇到綁票的了。
交錢贖密碼?你可能想多了
從詐騙學的角度說,搞勒索的是不會申請通過支付寶這類中間商交易的。
所以你必須先付款,然後才能拿到解鎖密碼。
還好,60塊錢不算貴。你給騙子的帳戶匯去了錢,然後,就沒有然後了。
雷鋒網宅客頻道覺得,這好像是個套路。
安全專家專門研究了其中的代碼,發現了了不得的秘密:
這個勒索 App 根本就沒有向伺服器回傳資訊的功能,而且也根本沒有解鎖手機的功能。總而言之就是,它所有的功能就是鎖住手機,其他的一概沒有。
騙子內心的OS也許是:你付贖金,和解鎖手機之間有關係嗎?和騙子講道理,你還有常識嗎?
這個時候,你可能已經沒有心情約妹子了。你想知道怎麼才能把自己的手機解鎖。
大結局
安全研究員發現,其實只要冷靜下來,就會發現這個勒索App 還是有辦法對付的。
你只要關閉手機,用安全模式開機。在安全模式下,系統會自動禁用協力廠商 App 的功能。然後你只需要禁用這個 App 的管理員許可權,再把它卸載了,就大功告成了。
另外,不要隨隨便便在奇怪的地方下載 App。
那麼整件事情究竟是怎樣的呢?
原來,OK 是俄羅斯一款非常著名的社交軟體。它在 Google Play 上的下載安裝量在5000萬到1億之間。
目前來說,如果你真的通過 Google Play 這樣的官方管道下載 OK,你下到的是一個純淨的社交軟體,沒有任何問題。
但是,有駭客對 OK 進行了篡改,加入了勒索代碼,並且在其他 App 商店投放。由於這個假的 App 過於耐得住寂寞,潛伏四個小時才出來作惡,所以很多 App 商店根本沒有辦法檢測出來,所以就堂而皇之地在貨架上被人們下載。
安全研究員還說,
這種潛伏四個小時的勒索軟體還真是少見,目測如果它想在 Google Play 上上架,官方估計也沒有辦法檢測出威脅。
也就是說,這種可怕的勒索形式可能會繼續蔓延,沒准有一天你手上的某中文社交 App 也會潛伏四個小時,然後找你要“贖身費”。
對於長相抱歉的用戶來說,也許還沒有到四個小時,就已經因為撩妹碰壁憤而卸載,從而逃過一劫。這也算醜的一個價值吧。
本文作者史中,雷鋒網主筆。關注網路安全,希望用簡單地語言解釋科技的一切。