夜雨聆风榆林来西安打工的30岁男子石某,本以为未注册、未输入个人信息,下载一款软件无关紧要,却不料因此丢失8.7万元。据悉,石某目前处于待业状态,离家前家人给了他11万多元,生活暂无压力。
4月5日中午,石某刷手机时,在某公众号指引下先后下载了两个涉黄软件,第一个无法打开,第二个名为“××社”的App刚登录,手机就陷入无法操作的状态,无论上滑还是关机都无反应。待手机恢复正常后,石某立即删除了该App,并渐渐忘了此事。
4月7日凌晨,正在按摩的石某突然遭遇手机黑屏,他起初以为是没电,充电后发现并非如此,开机不到20分钟手机再次黑屏。恢复正常后,石某察觉异常,试图打开杀毒软件查杀却均失败,本想白天送修,凌晨4点多回到住处点外卖时,才发现无法支付。
直到早上8点多,石某收到银行提醒短信,被告知手机可能遭遇电信诈骗、支付功能已被停止。他查询余额后发现,原本的11万多元仅剩2.5万元,8.7万元已于凌晨分两次被转走。情急之下,石某立即到银行取出剩余款项,并向当地派出所报案。
石某表示,他已记不清指引下载软件的公众号名称,且登录涉黄App时并未输入个人信息、未设置密码,他怀疑是下载软件包时中了毒,导致支付密码被窃取——他手机所有密码一致,且资金均为银行活期,给骗子可乘之机。
此类诈骗事件并不少见。受害人下载涉黄软件包时,往往已被植入木马病毒。该病毒会申请“无障碍服务”“悬浮窗权限”等高危权限,让骗子获得手机完全控制权,随后通过远程控制使手机黑屏,避免受害人发现资金转移。
骗子的作案手段多样:若受害人开启小额免密支付,可直接盗刷;即便没有密码和验证码,木马也能通过拦截验证码,利用银行App“忘记密码”功能重置支付密码,掌控账户;还可远程操控手机银行,输入窃取的密码转账;更先进的木马甚至能利用手机NFC功能,复制受害人银行卡信息,通过POS机完成闪付交易。目前,警方已介入此案调查。
APP要获取无障碍服务,或是授权访问相册,访问通讯录等等,需谨慎!!!
