说个近期有点惊魂的短信木马中招事件，给大家提个醒儿

2016-03-07 11:48

雾桑2016-03-07 01:32
后续这些垃圾短信我没有任何操作

但是京东的登录密码确实被改了
kara2016-03-07 01:40
看短信没想想演马啥意思?短信里的任何链接我都不会去点的。
Windows2016-03-07 01:43
最后总结：IP7几月出？外形有改进了么？:D :D :D :D
sodavaan2016-03-07 01:43
lz同款手机！！！
yuhui2016-03-07 01:44
太口怕了！
寂静狼2016-03-07 01:46
就是通过手机验证来改京东密码

你短信里的那些错别字估计是为了绕过某些安全软件或者营运商的关键字检测

说实话你这个木马软件不是很专业，上次我朋友中的那个简直无声无息，所有支付宝发来的短信全部被隐藏
林语堂2016-03-07 01:47
错别字是为了躲过屏蔽，不是为了筛选。这种方式根本不需要人工跟你沟通，筛选个毛。
zmx19832016-03-07 01:50
刚看另一贴里楼主还说要单独开一贴说这事我还以为多高科技，结果是自己粗心点了不明下载链接。
雾桑2016-03-07 02:01
与一般简单粗暴的诈骗短信不同，至少，
1、骗子已经通过特定渠道取得了个人信息。

这辆车是我媳妇开的，手机号却是我的，这种错位情况只有4S店知道。

2、骗子某种程度上知道你的生活信息。比如，204国道就是苏州南通之间的一条我常开的路。

所以，这种诈骗不是简单的撒网捞鱼，而是作了一定功课基础上搞的情景欺诈。这类欺诈手段还会升级，一个不小心就上钩了。
luestone2016-03-07 02:24
说是312国道更真实
zmqzmqzmq2016-03-07 02:32
刷机…取电池…刷机…取电池
雾桑2016-03-07 02:34
我媳妇家南通的，遇到节假日回南通时绝对不走苏通大桥，而是苏虞张-204-通沙汽渡-204。
对我个人而言，204比312走得多得多。。。
天圣怒火2016-03-07 02:36
短信说你违章，就自己去人主页查啊，不要乱点信息里的链接，要装app那也得自己去官网下了装
mephisto2016-03-07 02:41
所以猴机再怎么堆料外表再怎么好看也改不掉内在一炮无的事实
somesun2016-03-07 02:41
这错别字喷了
joachim2016-03-07 02:50
这骗局去年就有，一开始是170开头的注册地为白完的号码，因为170为新号段，没有被作为疑似诈骗或者广告号码而屏蔽，所以中招的人不少。我是去年在客户那边，行政小姑娘接到了类似的短信，我当时也没意识到是诈骗，只是提醒她先看一下是谁发来的，后来一看是私人号码（170开头的手机号），就让她去查查这个号段是哪个地区过来，结果一查是白完，然后我们就呵呵了，尼玛苏州的家用车在江苏省境内是否违章，为什么会需要白完的交警来扣分？
扯犊子2016-03-07 02:55
关谷歌毛事，正确姿势是tgbxs
gundamlrc2016-03-07 03:12
呵呵
kara2016-03-07 03:18
我现在把公司通讯录全导入，加上家里人朋友们的号码，此后没名字的一般电话直接摁了，特殊号码再看看地区，不是本地城市的一律摁了；短信同样处理，常收到消息的无非银行、淘宝、京东，其他一律无视。

不知道骗子怎么对付我这样的？
kensonyy2016-03-07 03:23
交警一般是中队啊，那里有总队？这样也被骗。。。。。
yamiyama2016-03-07 03:23
1024这些个人软件我根本不敢在主力机上安装，短信里面链接的软件比软件市场上的要危险一百倍，连评价都看不到。

官方软件的推送更新是通过官方软件内部通道让你升级，和来历不明短信的网址不一样。

任何软件如果有官网我就在官网下，以前google市场没墙我走google，现在只用魅族自己的市场。

未越狱的水果肯定安全，根本就不让你装这些东西。越狱以后和猴机没区别，无脑装一样死。

最后提醒一下，就算是发送号码为95533等官方服务号码的短信，也有可能是假的。
llkuan2016-03-07 03:27
点链接喷了。。楼主应该庆幸没遇到假基站
elia2016-03-07 03:43
京东只负？？你不认识字？这么明显的错字都去下载，只能说智商低了
拉拉拉2016-03-07 04:05
你想多了，你是苏州的，他随便找条路说你违章了而已，而你老婆恰好经常从那儿过，多半是巧合。

这帖子的重点是买房卡里有一百多万吧~~~~
xanver2016-03-07 04:10
1 安卓没有键盘记录木马除非是输入法
2 你同意了它变成设备管理器所以卸不掉
3 你不懂猴 233
birdie2016-03-07 04:14
简直是多此一举，都有能力改字了，把验证码截取后短信直接屏蔽掉根本不给你看不是更直接
firedog2016-03-07 04:23
我当初换苹果就是因为我老了
实在折腾不起猴机
inafford2016-03-07 04:28
总结，如果你一开始就装360的话，当时就可以发现这是欺诈软件了，就没有后来了，所以安装360势在必行。
雾桑2016-03-07 04:30
你看寂静狼的案例就知道了，这只是不同木马的程序策略差异而已，有些木马就直接屏蔽掉。
只能说我无意中栽给了个流氓，实际上还有能力更强的流氓。
比卡丘2016-03-07 04:30
这大错别字太让人不爽了
alucardx20042016-03-07 04:31
字里行间描述自己的随性与潇洒，其实随便一个链接都敢点，随便一个APK都敢装也是让人不想多说了。
Firegun2016-03-07 05:20
也有直接删除短信的木马啊，只能说制作者的思路不同吧。我还是从业务角度分析的，从技术角度的话，还是像LS有人说的，为了避开一些安全软件的关键字识别防转发功能吧。另外，现在有种安卓木马是可以通过短信发送控制指令的，骗子通过指定号码向植入木马的猴机发送特定内容的短信就可以进行一些后台操作。
C男2016-03-07 05:50
这木马水平太低，楼主早安装360就没事了，平时以为自己水平高看不起360，最后还不是用了
raidentime2016-03-07 06:18
晚上把老婆手机扫了下，其他扫不出来，用360还真出来3个木马，尼玛的
ruler5102016-03-07 06:46
爱疯用户微笑路过，有人喜欢训猴，出问题了喜欢嘲笑你不懂猴，不懂就不懂呗，不用不就行了。
kklai2016-03-07 06:47
太恐怖了啊
ntxdz2016-03-07 06:50
有多少少人和我一样拉到顶楼看头像
测试一下2016-03-07 06:54
你是不是太高估你在骗子心中的地位？...
億万千2016-03-07 07:36
360软文！鉴定完毕
雾桑2016-03-07 07:39
讲真，我家电脑里装了360。
因为若干年前中了木马，发现MSE纯粹摆设……
手机360我之前是没碰过
tianhei2016-03-07 09:13
讲道理不管是什么机楼主的防范意识太差了

[本帖最后由 tianhei 于 2016-3-7 21:15 编辑]
yamiyama2016-03-07 09:19
有些来历不明软件，在安装之前，如果提示你需要管理员权限，就点“否”，别装。
MSE可以抵御普通的木马，但是获得管理员权限的木马是挡不住的。
ptgt3rsr2016-03-07 09:19
楼主你把短信链接发下，我来测试下各个安全软件的效果
野人之吼2016-03-08 02:27
意思是说如果我真的在京东做过什么需要京东发验证码给我的行为，现在这些木马还可以在我手机未中他木马的时候就截取这个短信并修改文字？如果是已经中招后才修改真实正规短信文字，就算没错别字伪装得再怎么真实，我们这帮人要中招我暂时无法想象。
野人之吼2016-03-08 02:28
那在这个步骤之前，怎么样才会中招被人把默认短信程序给替换成木马短信程序的？
cc01282016-03-08 03:59
点击下载流氓程序。
是否允许未知来源安装？是
要求短信，通讯录，管理员权限？安装
应用请求短信权限。允许
应用请求访问通讯录。允许

用户点完这一切以后。。
妈的，Android真不安全。。
asher2016-03-08 04:51
讲真，能用阿里钱盾这傻逼软件的出这事也正常。
mildsalt2016-03-08 07:54
我大半年没在京东买东西，前几天上去买个鼠标，一看我的默认收货地址和收货人名字都被修改了，还好我京东帐号没关联任何信用卡
shssbb2016-03-08 08:33
扯了半天安全，如果没有第一步点击不明短信里的链接，啥事都没有