头一次在csdn发文章,好激动!!!
进入正题:
今天闲的来,索性看到了一篇“裸聊被诈骗”的新闻,心血来潮,给大家写一篇如何防止此类事件再次发生
文章直链:https://mp.weixin.qq.com/s/C3JzDfHgcyfqQ7sf9riS_A
如果视频看不了前往:
纯手机操作: https://mpcdn.wpon.cn/3715591D595376D6781737FFA33ED4D4.mp4
电脑+手机第三方视角真机视频:
https://mpcdn.wpon.cn/1604841684550222.mp4
注: 本文所用到的源码仅供测试参考,无任何违法行为,并且在本文写完后及时删除,无任何保留!
里面实施诈骗的妹子明显让他下载一款: XX直播 软件,当然里面的功能如同虚无,甚至当他下载好了该软件,已经有木马植入了。
这里写明: 木马程序 其实指的是 获取通讯录信息 的权限
说到这,获取通讯录信息 的权限真的很吓人么?
答案是肯定的,因为在同意该应用获取前,设置里已经有注明 如图:
不管任何第三方开发的软件,只要有获取通讯录的权限,都可以获取你的所有联系人信息,甚者给他们打电话,实施诈骗,勒索…等等
具体的诈骗功能包含:
- 获取被诈骗的用户与所有短信联系人的对话记录
- 获取短信通知,实施诈骗
- 获取手机的IP位置信息,实施恐吓,线下抢劫绑架
… …
当我们的测试机已经确定获取所有权限后,后台已经get到所有数据 如图:
这些只是表面
甚者,GPS位置已经曝光
他只是很简单的一个获取通讯录的权限,殊不知带给的普通用户是更多的灾害磨难!
前期只是在qq社交软件上,诈骗团伙的妹子和你裸聊来获取你的信任,随后就会让你下载他们的不法应用…
此时的你已经被美色所迷惑,吸引…
按照他们的指引,你就一环套一环,环中环,最后彻底沦陷自我。
可能当你们注册过某些平台,也许是贷款平台,都有可能有这些权限,正规的社交平台后台可能不会记录,但不法分子会利用这个功能实施敲诈勒索,你的亲朋好友也会跟着遭殃…
所以当你的软件列表里包含一些不良应用,劝你尽快删掉,可能你的信息已经被泄露了…
源码剖析:
原理是原生获取通讯录的敏感信息,请求后发送到Web端,get到数据库。
软件整体就是单纯的获取设备信息,每次退出都是清理缓存,无其他任何功能,完全的钓鱼软件,重新进入软件就会更新通讯录列表及位置,短信对话等…
定位借助的百度API:
好了,最后希望大家不要再被裸聊诈骗!可以的话搞死他们!