头一次在csdn发文章,好激动!!!
进入正题:
今天闲的来,索性看到了一篇“裸聊被诈骗”的新闻,心血来潮,给大家写一篇如何防止此类事件再次发生
文章直链:https://mp.weixin.qq.com/s/C3JzDfHgcyfqQ7sf9riS_A
如果视频看不了前往:
纯手机操作: https://mpcdn.wpon.cn/3715591D595376D6781737FFA33ED4D4.mp4
电脑+手机第三方视角真机视频:
https://mpcdn.wpon.cn/1604841684550222.mp4
不管任何第三方开发的软件,只要有获取通讯录的权限,都可以获取你的所有联系人信息,甚者给他们打电话,实施诈骗,勒索…等等
具体的诈骗功能包含:
- 获取被诈骗的用户与所有短信联系人的对话记录
- 获取短信通知,实施诈骗
- 获取手机的IP位置信息,实施恐吓,线下抢劫绑架
… …
当我们的测试机已经确定获取所有权限后,后台已经get到所有数据 如图:
他只是很简单的一个获取通讯录的权限,殊不知带给的普通用户是更多的灾害磨难!
前期只是在qq 交软件上,诈骗团伙的妹子和你裸聊来获取你的信任,随后就会让你下载他们的不法应用…
此时的你已经被美色所迷惑,吸引…
按照他们的指引,你就一环套一环,环中环,最后彻底沦陷自我。
可能当你们注册过某些平台,也许是贷款平台,都有可能有这些权限,正规的 交平台后台可能不会记录,但不法分子会利用这个功能实施敲诈勒索,你的亲朋好友也会跟着遭殃…
所以当你的软件列表里包含一些不良应用,劝你尽快删掉,可能你的信息已经被泄露了…
源码剖析:
原理是原生获取通讯录的敏感信息,请求后发送到Web端,get到数据库。
软件整体就是单纯的获取设备信息,每次退出都是清理缓存,无其他任何功能,完全的钓鱼软件,重新进入软件就会更新通讯录列表及位置,短信对话等…
定位借助的百度API:
好了,最后希望大家不要再被裸聊诈骗!可以的话搞死他们!
文章知识点与官方知识档案匹配,可进一步学习相关知识MySQL入门技能树数据库组成表31391 人正在系统学习中
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!