昨儿个有兄弟私信我,说手机里突然冒出个贼耗电的“系统加速”软件删不掉,让我帮忙瞅瞅。这一看可不得了,整出个法律科普大活儿。
开始查杀
掏出备用机开了开发者模式,数据线接电脑跑adb命令。挨个查包名的时候翻到个的破玩意儿,用pm uninstall根本卸不动。嘿我这暴脾气,直接adb shell进root权限,cd到/data/app底下手动删文件夹。刚删完后台突然自动开摄像头闪了下红光,吓得我手一抖差点砸键盘。
翻找信息
手机连沙箱重启,发现删掉的文件夹又自己长出来了。气得我开着抓包软件联网分析,这货每隔五分钟就往个境外IP发加密数据。上tg匿名群翻历史记录才知道,原来是个套着“清理大师”壳子的后台摄像头偷拍器,还自带实时定位上传功能。
- 偷拍文件路径藏得贼深:/storage/emulated/0/Android/data/.cache/system_log
- 伪装成音频后缀:.amr文件改个名就是.mp3
- 凌晨两点自动清空本地缓存
小编温馨提醒:本站只提供游戏介绍,下载游戏推荐89游戏,89游戏提供真人恋爱/绅士游戏/3A单机游戏大全,点我立即前往》》》绅士游戏下载专区
恍然大悟
后背冷汗唰地下来了。想起去年住快捷酒店,半夜听见手机摄像头位置有电流声,当时还以为是充电器漏电。现在琢磨这破软件八成就是某些酒店暗网的“汉化定制版”,靠弹窗广告诱导下载。手机放床头充电时,这玩意儿能拍整晚床头直播。
更恶心的是权限设置——只要点过次“允许访问文件”,就算关了摄像头权限,它调用系统媒体接口照样能偷拍。我在沙箱里试了三款主流手机,某耀品牌甚至自动给了它自启动白名单。
后续处理
当天下午直接扛着备用机去辖区网警报案。民警小哥拿取证设备导数据时直摇头:“这种汉化版传播链抓过七八波人了,主要卖给私家侦探和变态跟踪狂”。晚上到家赶紧自查手机,在微信存储里真翻出个隐藏的.nomedia文件夹,里头躺着陌生人洗澡的视频——合着前阵子小区群传的浴室偷拍视频源头可能在我这儿。
现在这备用机成了重要物证,新手机到手第一件事就是拿胶带把前后摄像头全封死。劝各位都查查自己手机里有没有来路不明的“系统工具”,这种盗摄软件比蝗虫还难杀净,被当偷拍帮凶了哭都来不及!
对了,后来问过律师朋友,光传播这汉化包就够刑法三百几十来条,抓到至少三年起步。今儿分享出来就是让大伙避雷——有些所谓“大神汉化版”,汉化的是你的铁窗泪。
