標籤:

戰鬥民族野生聊天 App:我要突破人類的道德禁忌

06-28
戰鬥民族野生聊天 App:我要突破人類的道德禁忌

來自專欄淺黑科技

導語:戰鬥民族的聊天App:OK。它除了約X,還能教你一些做人的道理。

本文作者史中,本文首發於雷鋒網。本人關注網路安全,希望用簡單地語言解釋科技的一切。

有時候,你會覺得自己下載了一個假的聊天軟體。

比如這個名叫「OK」,Logo 看上去像躺在橘色床單上,姿勢有些激動的小人。

【OK】

這個 App 屬於戰鬥民族,這個民族男人似鐵,女人賽鋼。

說到這你一定以為這個 App 有什麼逆天的約X功能。錯了,約X 是每一個社交 App 的通用功能。重要的事情來了,這款「OK」 App 除了教你生理衛生常識,還會用巧妙的方法教你做人的三條道理:「忍耐寂寞」、「堅持不懈」和「兵不厭詐」。

最近,如果你在非官方渠道下載安裝了野生的「OK」,這場教育就開始了。

四個小時的孤獨等待

從安裝之後開始的四個小時之內,你會覺得這就是一個正常的撩妹 App。

在這四小時里,你作為一個用戶隨時可能因為妹子的冷言相對憤而卸載「OK」,假設你倖存到了第四小時,你會發現這個 App 有點鬧小脾氣。

經過四個小時的忍耐,它突然彈出一個對話框,詢問你是不是可以給他一點小小的許可權:監控屏幕解鎖狀態,修改屏幕解鎖密碼。

如果彈窗之前你正和妹子聊得火熱,你可能不假思索就點了「同意」。

如果運用殘存的智慧思索一下,大多數人都會發現一個問題:這個聊天 App 為什麼要修改我的屏幕密碼?

此刻假如你選擇「不同意」,那麼它就會向你展示第二條超能力:「堅持」。

彈窗,我是認真的

「不答應我,我就再問一遍。」

這就是它的套路。幾乎是你點擊拒絕的一瞬間,新的彈窗又出現了。大意就是:情況就是這麼個情況,我就要修改屏幕密碼,你給不給許可權吧。

簡單來說,你點擊N次拒絕,App 就給你 N+1次彈窗。

直到你投降,點擊同意。

當你最終點擊「同意」,劇情終於可以進展了。這次出現在屏幕上的,是一段有理有據的話:

我們是 Google Play 官方客服,你的手機解鎖密碼已經被我們改了,你的銀行卡信息也被我們傳回伺服器了。

我們為什麼這麼做呢?因為你瀏覽了 Google 政策所不允許的內容,可能是戀童癖、亂倫、暴力、鈣片。

如果你想繼續使用手機,並且把伺服器上的個人信息都刪掉,就找附近的 ATM 機給我們匯款500盧布(約合人民幣60塊錢)。價格不貴,童叟無欺,你看是不是很合算呢?

如果你12小時之內不付款的話,我們就把你是戀童癖這個消息告訴所有手機上的聯繫人,你手機上的照片、視頻、簡訊等等所有的個人資料都會被公布到網上。

【點擊同意之後彈出的俄語勒索信】

等等,我記得 Google 官方的畫風好像不應該如此流氓吧?

這時候你可能發現自己遇到綁票的了。

交錢贖密碼?你可能想多了

從詐騙學的角度說,搞勒索的是不會申請通過支付寶這類中間商交易的。

所以你必須先付款,然後才能拿到解鎖密碼。

還好,60塊錢不算貴。你給騙子的賬戶匯去了錢,然後,就沒有然後了。

個人覺得,這好像是個套路。

安全專家專門研究了其中的代碼,發現了了不得的秘密:

這個勒索 App 根本就沒有向伺服器回傳信息的功能,而且也根本沒有解鎖手機的功能。總而言之就是,它所有的功能就是鎖住手機,其他的一概沒有。

騙子內心的OS也許是:你付贖金,和解鎖手機之間有關係嗎?和騙子講道理,你還有常識嗎?

這個時候,你可能已經沒有心情約妹子了。你想知道怎麼才能把自己的手機解鎖。

大結局

安全研究員發現,其實只要冷靜下來,就會發現這個勒索App 還是有辦法對付的。

你只要關閉手機,用安全模式開機。在安全模式下,系統會自動禁用第三方 App 的功能。然後你只需要禁用這個 App 的管理員許可權,再把它卸載了,就大功告成了。

另外,不要隨隨便便在奇怪的地方下載 App。

那麼整件事情究竟是怎樣的呢?

原來,OK 是俄羅斯一款非常著名的社交軟體。它在 Google Play 上的下載安裝量在5000萬到1億之間。

目前來說,如果你真的通過 Google Play 這樣的官方渠道下載 OK,你下到的是一個純凈的社交軟體,沒有任何問題。

但是,有黑客對 OK 進行了篡改,加入了勒索代碼,並且在其他 App 商店投放。由於這個假的 App 過於耐得住寂寞,潛伏四個小時才出來作惡,所以很多 App 商店根本沒有辦法檢測出來,所以就堂而皇之地在貨架上被人們下載。

安全研究員還說,

這種潛伏四個小時的勒索軟體還真是少見,目測如果它想在 Google Play 上上架,官方估計也沒有辦法檢測出威脅。

也就是說,這種可怕的勒索形式可能會繼續蔓延,沒準有一天你手上的某中文社交 App 也會潛伏四個小時,然後找你要「贖身費」。

對於長相抱歉的用戶來說,也許還沒有到四個小時,就已經因為撩妹碰壁憤而卸載,從而逃過一劫。這也算丑的一個價值吧。

再自我介紹一下吧。我叫史中,是一個傾心故事的科技記者。我的日常是和各路大神聊天。如果想和我做朋友,可以關注微博:@史中方槍槍,或者搜索微信:shizhongst

不想走丟的話,你也可以關注我的自媒體公眾號「淺黑科技」


推薦閱讀:

熱門文本編輯器的插件可幫助黑客提升許可權
兩名90後「黑客」 敲詐網吧被抓
Struts2高危漏洞S2-048分析(附POC)【轉】
印度國防部網站驚現"禪"字 ,印度方面推測是中國黑客做的
Win提權思路,方法,工具(小總結)

TAG:網路安全 | 黑客攻擊 | 勒索病毒 |