昨晚刷手机看到有人推荐这个叫一次性交易大师的软件,说是能自动做短线交易赚快钱。我这人手欠,立马就去搜了下载地址,结果跳出来十好几个不同网站都在提供安装包。当时心里就咯噔一下——该不会是个坑?
动手查老底
抄起备用机开始折腾。先打开下载页,满屏的”急速赚钱””稳赚不赔”广告看得我直犯恶心。点下载按钮时候突然蹦出个弹窗,非要我填手机号领”炒股秘籍”。吓得我赶紧关页面,这套路跟去年碰上的诈骗APP一模一样。
拆安装包
硬着头皮从某资源站下了个APK,解压完发现三件怪事:
- 安装包签名用的是个人证书,正经公司哪会这么搞
- 代码里藏着个没见过的SDK,查了下是专门采集通讯录的
- 申请了二十多项权限,连摄像头都要访问
小编温馨提醒:本站只提供游戏介绍,下载游戏推荐89游戏,89游戏提供真人恋爱/绅士游戏/3A单机游戏大全,点我立即前往》》》绅士游戏下载专区
手机安全软件直接跳红警报,这玩意儿绝对有鬼。
沙盒试毒
特意开了台虚拟机来测试。安装完刚登录就出状况:
- 强制跳转浏览器要下载”安全插件”
- 后台疯狂往某个境外IP传数据
- 试图自动开启无障碍服务
赶紧断网清理,就这十分钟功夫,备用机突然卡得像老年痴呆。
顺藤摸瓜
翻软件里的更新链接,发现服务器藏在国外。查域名注册信息更搞笑:
- 注册邮箱是乱码生成的
- 三天前刚续费一年
- 服务器同时托管着六七个同类软件
合着是条诈骗流水线在批量生产”交易大师”。
碰见活体案例
本来想收工了,突然在论坛发现个哭诉帖。有哥们说充值三千后软件就打不开了,客服甩给他个新下载链接——点进去直接中木马,银行卡被刷得干干净净。气得我当场拍桌,这不就是我刚测试的套路!
折腾到半夜两点总算摸清门道:凡是声称”躺赚”的APP,查五个地方基本现原形:
- 看下载页:带手机验证码的全是骗子
- 查安装包:个人证书签名的快跑
- 数权限:要摄像头和通讯录的直接删
- 试运行:频繁传数据的准没好事
- 挖域名:服务器在海外的躲远点
现在看见这类软件就手抖,上周还卸载了个冒充券商的李鬼APP。要我说网上找资源跟趟雷区似的,上次这么心惊胆战还是帮邻居大爷清理”性感荷官”弹窗。不说了,得去重装测试机系统,这破玩意儿残留的后门程序还没清干净。
免责声明:喜欢请购买正版授权并合法使用,此软件只适用于测试试用版本。来源于转载自各大媒体和网络。
此仅供爱好者测试及研究之用,版权归发行公司所有。任何组织或个人不得传播或用于任何商业用途,否则一切后果由该组织及个人承担!我方将不承担任何法律及连带责任。
对使用本测试版本后产生的任何不良影响,我方不承担任何法律及连带责任。
请自觉于下载后24小时内删除。如果喜欢本游戏,请购买正版授权并合法使用。
本站内容侵犯了原著者的合法权益,可联系我们进行处理。
