警惕恶意锁机应用《盲霄仙途》

10 浅念 8小时前 274次点击

近期出现一款伪装成内测游戏的应用，诱导用户开启无障碍服务权限后，利用全屏悬浮窗锁定手机，要求输入密码方可解锁。技术原理：程序通过AccessibilityService在屏幕上绘制无法关闭的覆盖层，并比对用户输入与硬编码密码（解码后为 1301302010）。开发者声称“未盈利超3000”，并对解锁收费20元。请勿支付赎金！若已中招，可尝试输入密码 1301302010 退出锁屏，然后立即卸载该应用并关闭无障碍权限。同时提高安全意识，手机游戏索要无障碍权限本就不合理。目前游戏都有内置读屏，且不是通过读取屏幕内容来实现的。本楼来自：智慧人生

天坦茶馆·有料闲聊

共 51 条评论

喵星球的小黑猫 8小时前

能给详细信息和群号？我想给他送进去

喵星球的小黑猫 8小时前

我直接把安装包提交给

喵星球的小黑猫 8小时前

还有开发者信息一起提交给国家反诈中心吧，然后被骗的一起举报，给他送进去

浅念 [楼主] 8小时前

群解散了，他的Q Q号应该是被一大堆人举报了，现在也不能查看资料卡了。

历史狂粉 7小时前

好的，好的，好的，那真是不错不错。

老刘古乐之声键盘手 8小时前

可以给我个详细信息不我来写起诉书。

浅念 [楼主] 8小时前

需要啥详细信息？安装包我觉得就没必要再宣传，万一有人拿去做一些不好的事情。另外现在它这个安装包已经在QQ和微信被标记为恶意文件不可下载，上传也不可以。

喵星球的小黑猫 8小时前

OK啊

历史狂粉 7小时前

安装包都不能上传也不能下载了，那真的很可以了

被尘封的记忆 8小时前

受害者前来报到。吓死我了

浅念 [楼主] 8小时前

你可以用密码来解锁。另外他这个应该是SDK版本太低了，我手机装不了。

被尘封的记忆 8小时前

现在qq安全中心已经给我发消息，告诉我，这个人已经涉嫌诈骗了，嘿嘿嘿

历史狂粉 7小时前

不错不错，只要是号被封了那就可以。

紫罗兰永恒花园 8小时前

大家一定要小心

骚男 8小时前

受害者之一也来报道了，还好我用的是安卓15，它自己给我卡出来的

浅念 [楼主] 8小时前

离谱了。我荣耀也安卓15，根本打不开

用户312123 6小时前

嘿嘿嘿我用我的vivo Y500尝试一下。结果他刚弹出需要输密码的那个界面时我的安卓16系统，他就给我发送了个通知。说似此软件存在欺诈骗行为。然后就自动禁用的权限，还有给该软件直接纳入应用隔离箱了。我直接给卸载了。

薇薇安·安塞斯塔 8小时前

看来操作系统稍微高一点点还是很好的，至少在你开无障碍权限的时候会多次确认。谷歌那还有一个严格模式可以屏蔽一切非屏幕阅读器的无障碍服务。，当然国内的屏幕阅读器没有写那个声明估计也会被一起给干掉

浅念 [楼主] 8小时前

是的。

薇薇安·安塞斯塔 8小时前

不过那个严格模式好像不知道能不能靠快捷键启动，如果能靠快捷键启动的话，那么以后遇到这种无障碍病毒应该是可以解决的，如果不行，那直接关机，进入恢复模式，强制出厂吧不过我觉得这招高版本也不行，毕竟谷歌锁那玩意哦不过如果没有登谷歌账号应该是不会触发谷歌锁的

被尘封的记忆 8小时前

这更加让我想要换一台新手机了，因为我这台安卓11.0，风险更高

被尘封的记忆 8小时前

说实话，我从小到大都没遇到过这种情况，今天这种情况让我给遇到了

浅念 [楼主] 8小时前

但实际上也并不是这样的，这个人可能不怎么懂编程，就随便拿了一个很老的项目搞恶意程序，但如果是一个稍微懂点编程的，他直接自己写一个，然后用35或者36的API打包，仍然可以让高版本安卓出现同样的情况。关键在于识别权限，根据应用的用途，除了屏幕阅读器以外，其他应用索要无障碍权限那都是扯淡，更何况是个游戏，你想想游戏要无障碍权限它有什么用？无障碍权限本身它就是用来操作屏幕和读取屏幕内容的，但是游戏里面它是自己可以读到自己的元素的，根本就不需要读取屏幕，这样除了显得笨重以外没有这其他的好处。

薇薇安·安塞斯塔 8小时前

冷知识，很多人都不知道无障碍权限在安卓里面有什么用。热知识，软件让他们给他们都给，这是一般人的通病，所以谷歌才抽风，做出一大堆很刁钻的权限认证规则，隔壁苹果也一样，还有一大堆其他的操作系统虽说苹果没有无障碍，但是苹果也是会中毒的。至于有人说哎呦我鸿蒙好安全好安全，呵呵，等以后鸿蒙的用户量多了，你看看病毒照样来等鸿蒙的用户量在国内有一两亿的时候，你看看吧，都会有病毒的，这世界上不可能存在100%没有病毒的操作系统，当然是联网状态下

薇薇安·安塞斯塔 8小时前

以前我可是经常遇到，当然是别人的手机，特别是老年人的手机居多，各种什么手机管家啊、清理大师、天气预报，那玩意弹窗就跟疯了似的，关掉一个马上又来一个，关掉一个马上又来一个，好在我去恢复模式里面开了安全模式才弄掉，如果他连那个都能弹广告，那直接选恢复出厂吧，在恢复模式里面当然，它这个不是通过无障碍的原理

龙的传人 8小时前

我记得去年还是前几年的时候，我也遇到过。

紫罗兰永恒花园 8小时前

我也打开不了

lpy 8小时前

胆儿挺肥的，把网警不当人看啊。他是不是觉得网络就是他的作案圣地？

竹月悠然 8小时前

升级安卓17就好了，第三方无障碍想获取太难。

薇薇安·安塞斯塔 8小时前

但是谁一般会开严格模式所以国内屏幕阅读厂商快点去写声明吧

竹月悠然 7小时前

不写生名。不让上架。

我的世界肝帝玩家 8小时前

还好还好，我的群里面基本没有这一类危险的软件，因为我群里面的软件每一款我都测试过，没有问题
本楼来自：我的世界肝帝玩家的资源库，可以进来看看

薇薇安·安塞斯塔 8小时前

可以给无障碍权限的软件天坦读屏已开启天坦辅助服务已关闭 TalkBack 已关闭无障碍菜单已关闭随选朗读已关闭千万不要给无障碍权限的软件百度输入法定制版已关闭 Activity 记录已关闭开启辅助功能已关闭哔哩哔哩已关闭

爱比较 8小时前

MT管理器的为什么不能给？

薇薇安·安塞斯塔 8小时前

因为你又不论编程或者是记录无障碍操作日志给那个干啥

薇薇安·安塞斯塔 8小时前

当然管理器这款软件在安卓圈子里面的信誉还是挺高的啊

爱比较 8小时前

最可怕的不是病毒，最可怕的是人的贪心啊。

梦月 8小时前

软件在哪呢？让我玩玩。还有就是，如果是OPPO手机，在开机的过程中一直按住音量下键，可以进入安全模式，就可以把它卸掉了。

浅念 [楼主] 7小时前

他安卓s d k版本比较低，你未必能装上，况且这种有害程序还是不传播为好。

梦月 7小时前

ooo 耶，你是群里的那个浅念吗？

历史狂粉 7小时前

这这这这这这这这这这这这这又是一款病毒软件。

历史狂粉 7小时前

还有上面有人说想要这款软件的那就算了吧，万一真出事那可怎么办？我现在不想要也不敢要。

浅念 [楼主] 7小时前

哪个琴啊

梦月 7小时前

微信那个悬情的那个群。

梦月 6小时前

流芳书院。

浅念 [楼主] 6小时前

回梦月的 44楼是的咳咳，记得发了个压缩包你可以看看本楼来自：智慧人生

流光瞬息 6小时前

这个软件就让我想起了有一位UP主叫tom表哥，他做的一些视频就是关于介绍一些诈骗软件，利用无障碍权限去控制你的手机，帮你各种贷款、各种转账、各种录贷款，还好我们没有下载，昨天我已经看到某个群里面，有人已经上当了

风中漫步河北保定 6小时前

这让我想起来在安卓4.1时代，在某个群里下载了一个什么工具，打开以后是什么样的我忘了，然后等你重启手机，它就会播放一个彩铃什么，现在开始摔手机运动，什么123摔，567摔，223摔567摔，上面有一个你的手机已被锁定，请联系作者QQ多少多少多少进行解锁，最后是因为他那个软件启动慢，然后让我媳妇手机开机后，立即去应用管理，然后把它给卸载掉就没事了

风中漫步河北保定 6小时前

当时给我吓的啊，我说完了，这下废了

寂寞烟丝 6小时前

我很好奇。他咋来骗我们这一帮家底这么薄的人呢。骗其他那些有家底的人，可能人家不太在意，像我们这些一个月就那么点钱的人。被骗了，那不得死命揪着他不放。更何况我们的时间是最多的，一天给他举报个八九次，那都是轻轻松松的想不明白

卡布仂_浮光掠影 6小时前

我觉得可能大多数盲人手机操作会欠缺一些，加上还是有很大一部分人很容易息事宁人的，所以这不就给了可乘之机。

添加一条新评论

登录后可以发表评论去登录

作者

浅念

积分：3785

爱好写作、心理学和音乐的少年