夜雨聆风不是吓你,看完这篇,你一定会去检查一遍手机权限。
01 案件回顾:好心帮忙,却损失数千元
据红星新闻报道,陕西商洛的刘女士最近遭遇了一件蹊跷事。
前段时间,刘女士的哥哥因病住院。在照顾哥哥时,刘女士用自己的手机上网,不小心点进弹窗页面,下载了一款“色情App”。
按照App的引导,她输入了手机锁屏密码,并一路点击了“允许”。随后手机开始疯狂弹窗,微信甚至被强制退出登录。刘女士觉得不对劲,赶紧把那款App卸载了。
但她没想到,这仅仅是噩梦的开始。
几天后,当她重新登录微信时,发现绑定的银行卡分12笔被转出了6000元(每笔500元)。更令人毛骨悚然的是,就在她重新登录并进行人脸识别的那天(5月18日),银行卡里又莫名其妙少了一笔482.7元。
意识到事态严重,刘女士于5月19日报案。目前,当地公安局已对该案立案侦查,并全力追查涉案资金流向。
02 深度揭秘:骗子是如何“隔空”偷钱的?
很多人疑惑:锁屏密码不等于支付密码,骗子是怎么把钱转走的?
真相令人细思极恐。这些所谓的“色情App”,本质上是披着羊皮的木马病毒。
结合警方的调查通报,骗子的作案手法通常分为以下几步:
第一步:诱导开启“无障碍权限”(核心)
正常的App不需要这个权限。骗子会以“解锁内容”为由,诱导用户开启手机的“无障碍服务”。一旦开启,你的手机就等于交出了遥控器,骗子可以远程读取屏幕内容、自动点击按钮。
第二步:套取锁屏密码
利用无障碍权限,骗子可以自动识别并输入你预先设置的锁屏密码,从而绕过安全验证,静默安装其他恶意软件。
第三步:专挑深夜“收割”
北京警方此前披露过同类案件:骗子会趁凌晨受害人熟睡时,黑屏远程操控手机。他们读取短信验证码,打开支付软件,利用小额免密支付功能,一分钱一分钱地薅羊毛,直到触发风控。
第四步:反删除保护
为了让犯罪行为持续,这些木马程序通常带有“反删除”功能,即使你找到了它,也无法通过常规手段卸载,甚至会屏蔽你的删除操作。
03 手机出现这3种情况,立刻断网!
如果你的手机近期出现过以下症状,说明可能已经中招:
屏幕乱跳、自动点击:手机明明放在桌上,屏幕却自己在滑动,甚至会自己打开某个软件进行操作。
关不掉的弹窗:屏幕上不断弹出广告或提示框,按“取消”或“X”都没反应,甚至把手机卡死。
微信/支付宝频繁掉线:明明没有退出账号,却总是提示需要重新登录。
04 紧急止损指南:万一中毒了怎么办?
如果你发现自己可能误点了不明链接或安装了可疑软件,请立即按照以下步骤操作:
1. 立刻断网:马上关闭Wi-Fi和移动数据。这是切断骗子远程操控的最快方法。
2. 进入安全模式卸载:
* 安卓手机:长按电源键关机,然后在开机瞬间长按音量减键(部分品牌是音量加),进入安全模式。在安全模式下,系统只加载基础程序,恶意软件通常无法启动,此时可以长按图标将其卸载。
3. 修改核心密码:在安全环境下,立刻修改微信支付、支付宝以及所有网银的登录和支付密码。
4. 挂失银行卡:如果资金已经受损,第一时间拨打银行客服电话挂失银行卡,防止损失扩大。
5. 报警并保留证据:截图保存所有的转账记录和异常页面,尽快前往就近派出所报案。
写在最后
这件事也给所有人提了个醒:
网络上的“免费午餐”,往往标着最昂贵的代价。
我们在谴责骗子无孔不入的同时,也要提高自身的防范意识。记住两个“绝不”:
绝不在非官方应用市场下载App(尤其是弹窗推荐的)。
绝不给任何App开启“无障碍权限”和“读取短信权限”。
保护好自己的手机,就是保护好自己的钱包。
注:本文案例来源于红星新闻,防骗指南仅供参考,如遇诈骗请第一时间报警。
