北京警方最近通报的案子,听着像悬疑片预告——十多个熟睡中的人,在0点到4点之间,账户被清空。没弹窗、没短信、没推送通知,连银行APP的小红点都没闪一下。天亮睁眼,余额只剩个位数。
这事儿不是黑客攻破了哪家银行金库,而是你亲手把手机的“遥控器”塞进了陌生人手里。
起因特别日常:有人刷短视频,弹出个“高清投屏神器”,一点就装;有人搜“免费WiFi破解”,下了个名字带“Pro”的App;还有人扫了路边小广告的二维码,说能查社保。安装过程一路绿灯,“允许”“继续”“确定”,两分钟完事。谁想到,就在勾选“辅助功能”和“读取短信”的那一秒,手机已经悄悄认了新主人。
辅助功能本来是给视障朋友用的,能让手机听指令点屏幕、读文字。可一旦被木马盯上,它就成了潜伏在你枕边的“数字手”。夜里三点,它自己亮屏、解锁、打开手机银行,甚至能识别你输入密码时的键盘震动节奏——更绝的是,它一边登录,一边把验证码短信抓走、删干净,连回收站都不留痕迹。
你静音睡觉,它就静音作案;你习惯不关支付后台,它就卡着你指纹失效的间隙操作;你忘了删掉半年前为修图下的那个“美颜大师”,它就一直蹲在后台,等一个权限、等一个时机。
有意思的是,被骗的没分年纪。二十出头的姑娘说“我就点了个弹窗,还能有啥事”;六十几岁的老师傅扫码装完,还夸“这软件真快,一碰就成”。结果呢?钱从北京转到云南,再跳到福建,全程没惊动你床头柜上嗡嗡震动的手机——因为早被设成勿扰模式了。
现在翻翻你手机的应用列表,有没有那种图标都快看不清、点开只闪一下就黑屏的“幽灵App”?有没有某个权限,你连它干啥用都不知道,就顺手点了“同意”?
对了,这事发生在两个多月里。不是一天,不是一周,是持续了六十多天的无声掠夺。
你上次关掉APP后台,是什么时候?你上次检查辅助功能里那些陌生名字,又是什么时候?
热门跟贴