今天这事儿得好好说道说道。上周我小舅子突然神秘兮兮凑过来问:“哥,听说欧克按摩店那个APP挺好使,你帮看看安不安全?”我一听这名字就觉得不对劲,正规软件起名能这么随便?但架不住他死缠烂打,只能硬着头皮实测一把。
第一步 找安装包就踩坑
先掏出我那台旧安卓机,打开浏览器直接搜“欧克按摩店安卓下载”,好家伙!铺天盖地全是山寨链接。点第一个显示“官方正版”,结果下载完杀毒软件直接报警,吓得我立马删了。再往下翻到第五条才看见个带蓝标认证的,光找正版就花了二十分钟。
第二步 安装过程藏猫腻
好不容易下载完,点安装直接弹红色警告:“此应用可能危害设备”。我琢磨着正规应用市场里可没这玩意儿,咬咬牙点了继续安装。最骚的操作来了——安装进度条走到突然要读取通讯录权限,一个按摩软件要联系人干果断点拒绝,结果它居然卡死在99%不动了!
- 重启手机后再次安装
- 假装同意通讯录权限
- 成功打开后秒闪退
小编温馨提醒:本站只提供游戏介绍,下载游戏推荐89游戏,89游戏提供真人恋爱/绅士游戏/3A单机游戏大全,点我立即前往》》》绅士游戏下载专区
第三步 强行测试险翻车
不信邪换了个备用机重试,这回把能给的权限全给了。终于进入主界面,还没看清有啥功能,屏幕顶上突然冒出一排小广告图标,关都关不掉。手机发烫得像暖手宝,后台流量偷跑了200MB!赶紧断网查进程,好家伙,这软件居然在偷偷下载其他安装包。
托朋友找了个做安卓开发的老哥帮忙拆包,他说看到代码里嵌了三个数据采集SDK,连短信验证码都能截获。更离谱的是安装包签名和官网对不上,十有八九被人二次打包加了料。
为啥我这么清楚?去年我表弟就是因为乱装这类软件,被贷款APP盗刷了身份证信息,催债电话直接打到他公司。警察找上门才知道,就是通过这种流氓软件泄露的通讯录定位到公司领导电话。当时陪他去派出所做笔录搞到半夜,气得我在院里摔了三个啤酒瓶。
现在看见这种挂着羊头卖狗肉的软件就来火。防坑指南就一句:名字越花哨的越要躲远点!真要找按摩服务,老老实实用大平台对接的商家小程序,起码出事了有人给你兜底。
测试完当晚我就拎着那台发烫的备用机去找小舅子,当着他面把手机格式化了。这倒霉孩子还请我吃了顿烧烤赔罪,啧,这顿烧烤真贵!
