今年5月,北京市民秦先生向警方报案:银行卡里的20多万元离奇失踪。没有收到任何转账提醒,没有验证码轰炸,甚至连银行App的登录痕迹都被悄然抹去。
钱是怎么没的?警方调查后发现,答案就藏在他前一天晚上下载的一款“同城交友App”里。
秦先生的遭遇并非个例。据北京警方通报,今年以来,当地已接报利用远程控制及手机屏幕共享手段实施的电信网络诈骗警情1100余起。
办案民警在秦先生手机中发现了那款可疑的交友App——是他前一天通过某同城交友网站下载的,安装过程中,他按照提示开放了“无障碍权限”。
这个权限,原本是手机厂商为帮助视障人士、老年人等群体操作手机而设计的辅助功能。一旦开启,设备可以被远程操作,屏幕上的一切内容都能被实时查看。
然而在骗子手中,这份“善意”变成了致命的漏洞。
警方介绍,不法分子开发的恶意App获取无障碍权限后,不仅可以看到手机屏幕上的所有内容,还能在用户完全不知情的情况下,在远程控制端直接操作手机——点击付款软件、扫描付款码、输入转账金额,一气呵成。
值得注意的是,利用无障碍权限作案的并非只有色情交友类App。据央视报道,武汉刘女士的遭遇更为“接地气”——她在菜市场门口看到“扫码下载App领卷纸”的活动,觉得划算便将手机交给对方操作。当晚,她的银行卡内2万多元存款被洗劫一空。
两起案件手法如出一辙:以免费礼品或色情内容为诱饵,诱导下载恶意软件,开启无障碍权限,深夜远程操控转账,甚至还会贴心地删除验证码和消费提醒短信,让受害人浑然不觉。
警方提醒,正常的手机应用,尤其是通过官方应用商店下载的,绝大多数都不需要无障碍权限,只有极少数专业软件才会用到这一功能。当一个来路不明的App疯狂请求这一权限时,它要的不是“辅助”,而是你的全部身家。
如果发现手机疑似被远程控制,警方给出了应急处置方案:
第一步,立刻断网。 尝试下拉菜单关闭Wi-Fi和移动数据;如果手机已被控制无法操作,立即用卡针取出SIM卡,实施“物理断网”。
第二步,安全模式卸载。 如果发现恶意软件删不掉,不要强行删除、不要乱点弹窗,尽快进入手机安全模式进行卸载。
第三步,修改密码并报警。 断网后,尽快用其他设备修改所有支付密码,并第一时间向警方报案。
热门跟贴