文章来自于果核剥壳公众号首发:https://mp.weixin.qq.com/s/KSNCEmvFRkYbRIKgLJvewA
在安卓上玩机时,高级一点的软件通常需要手动开启一个——无障碍的管理权限。
有了这个权限之后,软件就可以代替使用者管理和操作设备,来完成一些看起来有点“匪夷所思”的操作,像是用面部来成鼠标完成点击和滑动等操作,读取屏幕进行朗读等等。
初衷是方便有身体障碍的人群,更好地使用电子设备,由于权限不需要ROOT和ADB等专业操作,只需要手动授权,所以也被许多开发者拿去做成了软件功能。
像是大家熟悉的李跳跳和一些自动点击,记账类型的软件,都需要这个权限。
而最近像是文艺复兴一般,又有人拿这个权限开始搞事了,利用这个功能来进行锁机,以及防止自身被卸载和伪装等等。
虽然这些都是在安卓2.x到4.x时代就玩剩下的——锁机付费、播放恶搞音频、自动执行删除和打电话等操作,以及下载各种有推广收益的软件让你无法卸载等等。
而现在,也架不住人们的好奇心,给一些奇怪的软件授予这个权限。
在酷安和小白测评都看到有人在讨论,在给恶意软件这个权限后,它会把自己变成“系统设置”或者“chrome”浏览器的图标,不让你打开手机管家等软件,然后在后台申请各种权限,用来读取各种隐私信息甚至是获取密码等等。
长按也无法卸载,会对自己进行一些“软件固化”的操作,需要用MT管理器或者ADB权限来卸载。
如果是不懂手机的用户,像是家里的长辈,那几乎就拿它没有办法了,只会感觉有些不对劲和手机似乎变卡——还是非常恶心的。
从安卓的权限申请数量来看,是申请了非常多的权限的,看上去就很危险。
软件打开会显示必应的搜索界面,几秒后就会索要无障碍权限。
软件的具体代码进行了简单加密,解密一下之后能看到它具体干了什么。
看了一下也不是很复杂,有多语言的提示,收集各种数据,保持长时间的后台运行,调用远程的摄像头,检测各种界面变化等等。
收集到信息后向某个IP进行数据回传。
对于见多识广的朋友来说其实不算什么,就是一个常规的恶意软件,但是对于普通人来说就不好处理了。
比起他的这些行为,更严重的是不是它的手段有多低级,而是它的传播手段非常容易被人接触到。
看酷安网友的说法,它的推广方法竟然是“搜索引擎”!而且有各种变体。
咱就不多说这些东西是怎么通过审核的了,无非就是爆金币……
大家在搜索“浏览器”等关键词的时候,是确确实实能搜索到这些恶意软件的,没错,截至你看到这篇内容发布的时间点,它们都还在网上真实存在着,并没有被封禁。
具体的防范也是很简单,大家在下载不清楚的软件时,对于申请权限的软件一定要慎重,在安装界面看到申请权限数量明显异常的软件,直接卸载就好了。
另外就是平常对家里人科普一下这方面的知识,告诉他们什么是必要的权限和明显异常的权限,遇到无障碍的权限申请,让他们先发截图给懂的你看看。
一旦授权之后,不在身边就很难说清楚。
另外逢年过节的时候也可以在家人的注视下,帮他们看看有没有异常,毕竟已经中招了也有伪装,说不定只是对方还没有动手,毕竟透过搜索引擎推广的话,那安装量肯定是有的。
这次大概的通用样式是上面这个界面,连不懂的年轻人都会被骗,别说中老年人了~
大家对于软件的授权要慎重,软件不像蜘蛛侠的台词那样,能力越大责任就越大,只能是权限越多作恶就越容易。
从BL解锁到ROOT,模块到ADB与shizuku,再到开发者选项和无障碍管理等等,许多权限授权之后就能无感获取数据了,哪怕是聊天点击别人的一个分享伪造页面,也能通过无感跳转和探针来获取不少信息。
看到谷歌市场也在逐渐加强安全方面的措施,但这些问题就像感冒一样,由于软件本身可扩展和动态变化的特性,几乎无法完全避免。
只能祝福大家时刻保持安全意识,避免一些麻烦。
微信扫一扫 
支付宝扫一扫 