“太吓人了!”江苏徐州,一男子睡醒后,发现自己手机掉电特别快,点开一看,竟然发现自己手机里的钱全都没有了,当调取转账记录一看,手机上绑定的支付系统,一共被盗刷29600元,吓得男子赶紧关机,没曾想,根本没有关系,甚至还出现了闪退的情况,随后男子报警,这才得知了被盗刷的原因。 事情发生在7月下旬,家住徐州市的周先生向警方报案,称自己手机里的所有钱在短短一夜之间全都“蒸发”了。 他惊魂未定地回忆着事发经过,警方迅速展开调查,还原了这一场精心布局的“数字陷阱”。 “就是想追个剧而已,怎么就把我所有积蓄都搭进去了呢?”周先生一边叹气一边说。 原来,前几日他在某社交平台刷短视频时,看到有人推荐一款可以免费看热播剧的APP,“不用会员、无广告、全网同步更新”,这些字眼令他心动不已。 点开评论区,底下也有很多人留言“已下载,好用!”、“比爱奇艺爽多了!”看起来颇为真实可信。 “官方App动不动要会员,还广告一大堆,这个一看就很良心。”周先生抱着试试看的心理点击了链接,下载了这款追剧软件。 下载完成后,他按照提示“允许访问存储权限”和“自动后台运行”,并未多加思考。 刚开始几天,软件运行一切正常。可到了第三天晚上,他发现手机变得越来越卡,电量掉得也特别快。尤其是在睡觉前,他充满电,没想到第二天醒来,手机却只剩5%的电量。 他下意识地打开手机检查后台,没想到更大的打击还在后头——他点开自己绑定的云闪付账户,余额赫然显示为0元! “我当时真的吓傻了,几万块就这么没了!”周先生当即点开交易记录,发现从凌晨2点开始,他的账户被分批进行了多次转账和消费,合计被盗刷29600元! 更诡异的是,当他尝试退出APP或关闭支付程序时,手机竟然出现了连续闪退,甚至连重启都变得困难。“我感觉手机就像被人操控了一样,根本不听我的。” 周先生在惊恐中立即关闭手机,随后赶往辖区派出所报案。警方在接警后迅速调取了他手机的相关操作记录,并联合网安大队展开技术分析。 很快,一份让人瞠目结舌的结论出炉:周先生下载的所谓“追剧神器”,实际上是一个经过深度伪装的木马病毒软件! 该软件一旦安装后,便悄悄绕过用户的安全防护,通过伪装系统通知、截取用户操作习惯等手段,精准地窃取用户的支付密码和指纹信息。 不仅如此,它还能将手机中的“云闪付”等金融App在用户毫不知情的情况下登录到骗子控制的设备上进行远程操作,完成转账、付款等一系列动作。 “这是近年来较为罕见的一种‘设备映射+密码截取’式木马攻击,技术相当成熟,普通人根本难以察觉。”负责侦办此案的技术民警说。 通过对该病毒的全面分析,警方总结出周先生中招的三个“关键错误”: 点击不明链接:并非通过正规应用商店下载,而是点击了短视频评论区的外链,极易落入钓鱼陷阱。 授权过度权限:安装软件时未经仔细检查,勾选了“自动运行”“后台启动”等高危权限,等于把钥匙拱手送人。 轻信评论和界面设计:该木马软件通过精美UI和伪装界面迷惑用户,甚至评论区“水军”刷好评,增强迷惑性。 据警方调查,该木马软件背后的开发团队位于境外,专门通过短视频平台、搜索引擎广告、钓鱼网站传播此类“黑App”。 他们不仅窃取资金,还获取用户通讯录、短信内容、银行卡绑定信息,进行二次诈骗。 目前,警方已将该木马软件及相关传播链条移交至上级网络安全部门进一步调查,同时提醒广大市民: 拒绝安装未知来源App,只从应用宝、华为应用市场、App Store等正规渠道下载; 警惕授权请求,对要求读取通讯录、后台自启、安装未知程序等权限的App,坚决说“不”; 定期清查手机软件,及时删除不明应用,开启手机安全防护功能; 安装专业杀毒软件,对手机进行定期扫描; 一旦发现异常交易或信息泄露,第一时间冻结账户并报警处理。 “我现在真是悔不当初。”周先生苦笑着说。他原本只想晚上刷个剧放松一下,却没想到代价如此惨重。 如今他只能等待警方协助追回损失,同时也希望借自己的遭遇提醒更多人:“别贪小便宜,那背后可能是一个深不见底的大坑!”
