说个近期有点惊魂的短信木马中招事件,给大家提个醒儿

  • 贰湿
    狗东软文鉴定完毕(笑

    360是真流氓…
  • k
    koakon
    主要还是谷歌的锅。国内没有官方市场。
    禁止来历不明的app安装。所有app安装前市场认证。不要随处安装app才是安全根本。
  • R
    Running82
    楼主,讲真,这就是为什么我一直还用iphone的原因。因为再怎么外形搓,不能各种方便的功能,但iphone真心就是安全。。。
  • g
    gintonic
    看到错别字都没个想法的也活该中招吧?
  • d
    d11a
    随便一个网址.apk下载了还要安装,真心喷了
  • 马甲爵
    安全使用手机多么重要啊
  • 雾桑
    这些都是后续的几十条短信,估计骗子的系统还没完善好。

    最早的附上网址的违章通知短信内容非常逼真,没有任何错别字。

    奇怪的是,中木马后,这条最早的短信被删了。
  • 多余的云
    LZ用的猴机是什么型号?ROM是啥版本?

    一般来说,不能卸载都会提示,比如LZ这种状况就是在设备管理器里面启用了,只要禁用了就可以轻松卸载。
    不过按照LZ描述,这软件运行了一下就自动退出,应该是在这个过程中进入了设备管理器的启用清单,不过进入启用清单是需要手动操作的,正规做法是无法自动启用的,只能进入清单列表等待手动启用,应该是这软件钻了ROM的漏洞,所以得问一下用的啥手机啥ROM。

    总体而言开放系统的猴机安全性确实不如封闭系统的狗机。
  • 木马
    不点任何短信里的链接不是常识么
  • 穷人也是人
    派出所这种 太常见了,每次我都劝他们换苹果,不为啥,安全。我说你被骗个几千几万不如换个手机放心
  • h
    hisame
    哈哈哈你苏州号吧?找一条当地的主干道说你违章,你信不信?
    果机也未必安全,上一次说我丢了的手机已经找到,当时真的刚丢了手机不久,说正在被修改密码,要我登陆去验证身份。我就登陆所谓苹果网站输入了icloud密码。之后才反应过来,幸亏反应的快,直接用手机把icloud密码改掉。
    也许手机被偷他们拿去研究sim卡了,否则不会这么精准地给我发短信,准备二次行窃。
    再宝贵的东西,丢了就丢了。

    本帖最后由 hisame 于 2016-3-7 12:08 通过手机版编辑
  • 真忘私绵
    ios吧。。。
  • 田中健一
    楼主你老大不小了,网上的东西不能随便下随便装这是常识。查违章的地方很多,各种地图软件都可以查,也可以去交警官网。
  • s
    sarion
    喜闻乐见!
  • 猪肉白莱
    故意用错别字是筛掉那些不会上当的精明人
  • 撸一管
    经验丰富
  • C
    Chuoqi
    这是诈骗短信+欺诈软件或者假网址的组合拳 乱装中招是迟早的事
  • N
    Nothing
    看截图里的欢喜云,加上lz。。。这是锤子手机啊,233
  • F
    FoxfoO
    这个帖子要保留
    数码区不知道有多少人从没看到过猴机里钱款被盗的事例,这算是给他们开开眼
  • b
    birdie
    短信带的app不能装啊,别人也就算了,可是雾桑…
  • 猪肉白莱
    而且苏州哪来的交警总队,苏州交警支队还差不多
  • e
    eastwoodwest
    惊出一身冷汗
  • 大少王
    没把目标指向锤子,
    锤黑表示你这是偏袒锤子。。。
  • A
    Alloyo
    立刻驱车前往手机营业厅,冻结号码使用是不是可以暂停损失?
  • A
    Alloyo
    所以说手机号实名制并不一定是为了监管,如果出现这种紧急情况,可以立即用身份证号验证停号

    手机号码现在越来越重要,丢手机有时候麻烦不是出在手机上,而是号码上
  • r
    raidentime
    Mark,这事情还好反应快,杀流氓真心需要大流氓
  • l
    lookus
    人工诈骗精力有限,需要低级错误过滤。这种全自动的电子流程没有过滤的必要,应该能骗一个是一个。

    看别人上当总会有感慨这怎么能受骗呢,其实人都有打盹大意的时候。轮到自己头上的时候也就那么发生了,真的不要太有自信。
  • y
    yi_huan
    用苹果各种链接随便点,根本不用担心。
  • l
    leiqilong
    手机从没中过招。这和安卓摊子铺的太大有关系。
    个人素养也很重要。
  • R
    Ransama
    有这么个说法
    用苹果,被弓虽女干了知道是厨子干的
    用安卓,被弓虽女干了都不知道是谁的J8
  • g
    gundamlrc
    只负+演马=呵呵

    这也能中标,还能说啥

    [本帖最后由 gundamlrc 于 2016-3-7 12:44 编辑]
  • K
    KONAMIX
    顶一下,看了这个帖子马上检查了下手机设置安全里的允许安装未知来源软件√是不是去掉了
  • W
    Wbird
    可能是优选计划,找出有潜力的种子,下一步上人工
  • 井喷
    为什么我用自己的京东账号帮公司活动中奖用户充值,频繁充了一堆号码却没有激活京东安全电话?
  • 雾桑
    见8楼

    这些垃圾短信都是中招以后自动生成的

    注意,已经中招
  • s
    solidwwb
    银行app应该不会被泄漏密码,一个是程序做了加壳,一个是输入卡密码的键盘用的是加密控件,银行每半年要请评估公司漏洞扫描和模拟攻击,这还只是小行的一部分投入,大行应该投入更多
  • F
    Firegun
    算是半个业内,来说一下吧。LS就别嘲笑LZ看到短信的验证码也能中招了。现在的手机木马可以转发你收到的验证码短信,并直接修改成一条带错别字的短信。你看LZ的截图,后两条是京东的后缀,那是真的验证码,改错别字的目的恰好是让你以为是假短信不以为意,给他充分的作案时间。
  • n
    newaxis
    雾桑这智商收入比我高我表示不服~~
  • F
    Firegun
    还有,猴机短信的附带的链接,能不点的就别点。
  • W
    Wbird
    不同猴机的安全性一样吗?
  • j
    jojo99
    至今用黑莓9930打电话发短信的表示即便点了诈骗链接也安装不了。

    APP?都装在小号的狗机上,小号从来不打电话不发短信不留给办事信息。
  • l
    lordme
    双机党不怕这个,a手机的app统统用的b手机的号码注册的。
  • 寂静狼
    朋友碰到过类似问题
    之前还上tg问过
    后来研究了下其实京东密码并没有泄漏
    而且木马短信把你的默认短信接收程序变成了他本身(就是你看的设备管理器)
    他通过手机号找回密码,京东的手机验证码发到你手机上,因为你的默认短信程序已经被替换,所以收到短信也不会提示,而是被转发到骗子这里并且把这条短信在你手机上删除了

    我朋友是直接支付宝消费游戏币,找也找不回来
  • 孔子而思
    +1,之前也只有市场+自升级。
    短信非法链接这事wap时代就有了。

    [本帖最后由 孔子而思 于 2016-3-7 13:31 编辑]