Quantcast

91大神,夯先生被抓了,勾引百名女性拍A片!

一个25岁的本科绿奴,把自己老婆跟亲妈奉献给住在隔壁的17岁主人

母子乱伦,隐秘而伟大?

女生群最近聊到的意大利吊灯式,到底是个什么样的体位?

妈妈和儿子长期保持性关系?我特么惊呆了!

Facebook Twitter

分享到微信朋友圈

点击图标下载本文截图到手机
即可分享到朋友圈。如何使用?

查看原文

战斗民族野生聊天 App:我要突破人类的道德禁忌

2017-04-03 史中 宅客频道 宅客频道

本文作者史中,宅客频道主笔。关注网络安全,希望用简单地语言解释科技的一切。

有时候,你会觉得自己下载了一个假的聊天软件。

比如这个名叫“OK”,Logo 看上去像躺在橘色床单上,姿势有些激动的小人。

【OK】

这个 App 属于战斗民族,这个民族男人似铁,女人赛钢。

说到这你一定以为这个 App 有什么逆天的约X功能。错了,约X 是每一个社交 App 的通用功能。重要的事情来了,这款“OK” App 除了教你生理卫生常识,还会用巧妙的方法教你做人的三条道理:“忍耐寂寞”、“坚持不懈”和“兵不厌诈”。

最近,如果你在非官方渠道下载安装了野生的“OK”,这场教育就开始了。


四个小时的孤独等待

从安装之后开始的四个小时之内,你会觉得这就是一个正常的撩妹 App。

在这四小时里,你作为一个用户随时可能因为妹子的冷言相对愤而卸载“OK”,假设你幸存到了第四小时,你会发现这个 App 有点闹小脾气。经过四个小时的忍耐,它突然弹出一个对话框,询问你是不是可以给他一点小小的权限:监控屏幕解锁状态,修改屏幕解锁密码。

如果弹窗之前你正和妹子聊得火热,你可能不假思索就点了“同意”。

如果运用残存的智慧思索一下,大多数人都会发现一个问题:这个聊天 App 为什么要修改我的屏幕密码?

此刻假如你选择“不同意”,那么它就会向你展示第二条超能力:“坚持”。


弹窗,我是认真的

“不答应我,我就再问一遍。”

这就是它的套路。几乎是你点击拒绝的一瞬间,新的弹窗又出现了。大意就是:情况就是这么个情况,我就要修改屏幕密码,你给不给权限吧。

简单来说,你点击N次拒绝,App 就给你 N+1次弹窗。

直到你投降,点击同意。

当你最终点击“同意”,剧情终于可以进展了。这次出现在屏幕上的,是一段有理有据的话:

我们是 Google Play 官方客服,你的手机解锁密码已经被我们改了,你的银行卡信息也被我们传回服务器了。

我们为什么这么做呢?因为你浏览了 Google 政策所不允许的内容,可能是恋童癖、乱伦、暴力、钙片。

如果你想继续使用手机,并且把服务器上的个人信息都删掉,就找附近的 ATM 机给我们汇款500卢布(约合人民币60块钱)。价格不贵,童叟无欺,你看是不是很合算呢?

如果你12小时之内不付款的话,我们就把你是恋童癖这个消息告诉所有手机上的联系人,你手机上的照片、视频、短信等等所有的个人资料都会被公布到网上。

【点击同意之后弹出的俄语勒索信】

等等,我记得 Google 官方的画风好像不应该如此流氓吧?

这时候你可能发现自己遇到绑票的了。


交钱赎密码?你可能想多了

从诈骗学的角度说,搞勒索的是不会申请通过支付宝这类中间商交易的。

所以你必须先付款,然后才能拿到解锁密码。

还好,60块钱不算贵。你给骗子的账户汇去了钱,然后,就没有然后了。

宅客频道觉得,这好像是个套路。

安全专家专门研究了其中的代码,发现了了不得的秘密:

这个勒索 App 根本就没有向服务器回传信息的功能,而且也根本没有解锁手机的功能。总而言之就是,它所有的功能就是锁住手机,其他的一概没有。

骗子内心的OS也许是:你付赎金,和解锁手机之间有关系吗?和骗子讲道理,你还有常识吗?

这个时候,你可能已经没有心情约妹子了。你想知道怎么才能把自己的手机解锁。


大结局

安全研究员发现,其实只要冷静下来,就会发现这个勒索App 还是有办法对付的。

你只要关闭手机,用安全模式开机。在安全模式下,系统会自动禁用第三方 App 的功能。然后你只需要禁用这个 App 的管理员权限,再把它卸载了,就大功告成了。

另外,不要随随便便在奇怪的地方下载 App。

那么整件事情究竟是怎样的呢?

原来,OK 是俄罗斯一款非常著名的社交软件。它在 Google Play 上的下载安装量在5000万到1亿之间。

目前来说,如果你真的通过 Google Play 这样的官方渠道下载 OK,你下到的是一个纯净的社交软件,没有任何问题。

但是,有黑客对 OK 进行了篡改,加入了勒索代码,并且在其他 App 商店投放。由于这个假的 App 过于耐得住寂寞,潜伏四个小时才出来作恶,所以很多 App 商店根本没有办法检测出来,所以就堂而皇之地在货架上被人们下载。

安全研究员还说,

这种潜伏四个小时的勒索软件还真是少见,目测如果它想在 Google Play 上上架,官方估计也没有办法检测出威胁。

也就是说,这种可怕的勒索形式可能会继续蔓延,没准有一天你手上的某中文社交 App 也会潜伏四个小时,然后找你要“赎身费”。

对于长相抱歉的用户来说,也许还没有到四个小时,就已经因为撩妹碰壁愤而卸载,从而逃过一劫。这也算丑的一个价值吧。

本文作者史中,宅客频道主笔。关注网络安全,希望用简单地语言解释科技的一切。


戳关键词查看更多内容


读懂黑客


吴石:站在0和1之间的男人 

TK教主和玄武实验室的几个小故事

黑客老王:一个人的黑客史

道哥:重回阿里的29个月

唐青昊:虚拟世界的越狱者

MOSEC:盘古团队的野心优雅

“特斯拉破解第一人”刘健皓 

让周鸿祎“三顾茅庐” 的 黑客 MJ 

黑客段子手“呆子不开口” 

美女黑客张婉桥的“爱丽丝奇遇记”

把老婆训练成女黑客的漏洞大神黄正

苦读18年,他却改行当黑客

……


发现真相


1500 元买通话记录和实时定位!安全专家匿名解析

中学教材现黄色网站,人教社回应遭网友质疑 

Only_guest 亲述的三个非主流诈骗故事

剪刀手拍照会被盗指纹,究竟要多近才可以?

有个网站叫能让你看到朋友的种子下载历史!

草榴社区这类色情网站为什么封不掉 | 老司机必看

最新盗窃手法:ETC里的钱被POS机隔空刷光

纯干货,如何中间人攻击攻破所有短信验证 ?


大会报道


RSA 2017专题 | 创新沙盒冠军 Unify ID 是何方神圣?

SyScan360 专题 | 黑客讲述 我如何一边搭飞机一边抢银行

PwnFest 专题 | 世界最强黑客组合演绎五秒干掉 Mac

Black Hat 专题 | 黑客现场催吐ATM机,15分钟5万美金


探索好奇


暗网 | 刷票 | 心脏滴血 | 人肉 | 网络勒索 | 草榴社区 | 反欺诈

威胁情报 | 撞库攻击 | 以图搜图信息泄露 | iOS 漏洞 | 

锤子手机破解 | Wordpress 漏洞 | 网络欺骗


更多精彩正在整理中……


---

“喜欢就赶紧关注我们”

宅客『Letshome』

雷锋网旗下业界报道公众号。

专注先锋科技领域,讲述黑客背后的故事。

长按下图二维码并识别关注


文章有问题?点此查看未经处理的缓存