今天这事儿得从头唠,起先是蹲坑刷手机看见有人问《出轨的黄蓉》这玩意儿安不安全,底下还有人甩下载链接。我琢磨着这名字透着一股山寨黄油味儿,十有八九带毒,干脆亲自踩坑试试水。
第一步:备好家伙事儿
直接真机下载那是傻,我麻溜开了台虚拟机,沙盒环境也备上。杀毒软件调成最高警戒,联网监控工具挂后台——这架势摆明就是等着抓现行。
小编温馨提醒:本站只提供游戏介绍,下载游戏推荐89游戏,89游戏提供真人恋爱/绅士游戏/3A单机游戏大全,点我立即前往》》》绅士游戏下载专区
第二步:摸黑找下载源
翻了三五个论坛才找到所谓的"官方正式版",压缩包名字还套着"黄蓉v3.2.1纯净版.zip"的皮。解压时杀毒软件突然嗷一嗓子报毒,我瞅了眼日志:"*.4879269"——好家伙,开局就送见面礼。
- 强行忽略警告继续安装
- 安装界面粗糙得像PS两分钟抠的图
- 进度条卡99%突然蹦出"请求激活设备管理员权限"
到这步基本能断定了:正经软件谁要这权限?摆明是想锁屏勒索。我手一抖点了同意,手机立马开始抽风。
第三步:抓包看后台
监控软件这会儿狂闪红光,不到五分钟抓出三个异常:
- 疯狂读取通讯录和短信
- 后台悄悄下载30M不明数据包
- 持续向122.*的境外IP发送加密数据
吓得我赶紧断网。切回虚拟机一看,桌面已经被弹窗广告刷屏了,什么"同城少妇""澳门赌场"满屏乱飞。
盖棺定论
这玩意儿压根不是游戏,整个一病毒全家桶!从要设备管理员权限那刻起,你的手机就成肉鸡了。轻则弹广告窃隐私,重则锁机敲竹杠。网上那些"安全""无毒"的帖子,多半是推病毒的托儿。
奉劝各位看到这种擦边球名字的软件:跑!赶紧跑!连测试版都别手贱! 我清这破病毒花了俩钟头,重装三遍系统才算踏实。这年头某些开发者良心真是让狗啃了。
