最近你有大街上遇到清纯的大学生妹妹求扫码吗?
近日河北一女子在网上发视频称,她遇到两个大学生声称自己在勤工俭学兼职帮忙推广一款新的手机APP,于是好心的想要帮助大学生妹妹完成业绩,在扫码后需要在浏览器安装这款APP,女子当时虽然有些顾虑,问为什么不在应用商城下载安装,对方却说,这款应用只能在网页安装。女子下载好这款APP后,就把应用卸载了,但是诡异的事情发生了、几天后他的手机凌晨不停地响,发现银行卡里的2万余额全部被转走,她想阻止但发现自己的手机根本无法操作。即便报警也为时已晚。
那么黑客是如何操作的呢?
1. 二维码:黑客创建一个包含应用程序下载链接的二维码,并将其传播给潜在受害者。这个二维码可能伪装成一个合法的应用程序或网站的链接。
2. 伪装应用:黑客创建一个看似有用的应用程序,然后将其上传到非官方的应用商店或其他渠道,或者他们可能通过某种方式将应用程序传播给潜在受害者。
3. 社会工程:黑客后期会尝试通过欺骗、钓鱼攻击或其他社会工程技术来诱使您下载二维码。
3. 安装恶意应用程序:一旦用户扫描了二维码并点击了下载链接,恶意应用程序就会被安装在用户的手机上。这个应用程序可能会请求一些危险的权限,如访问通讯录、短信、相机或麦克风等。
4. 远程控制:一旦恶意应用程序成功安装并获得了所需的权限,黑客就可以通过远程命令和控制服务器来操控受害者的手机。这可以包括窃取个人信息、监视通信、远程访问摄像头和麦克风等。如果您在多个账户上使用相同的弱密码,黑客可能会通过破解其中一个账户的密码来获取访问其他账户的权限,包括银行账户。
5. 漏洞利用:一些黑客可能会发现浏览器或操作系统中的漏洞,然后使用恶意软件来利用这些漏洞,以获取您的敏感信息。
为了保护自己免受这些风险的影响,您应该采取以下措施:
- 仅从官方渠道或受信任的应用商店下载应用程序。
- 定期更新手机的操作系统和应用程序,以修补已知的漏洞。
- 不要点击不明链接或打开来自未知发件人的电子邮件附件。
- 使用强密码,每个账户都应该有不同的密码,最好使用密码管理器来管理密码。
- 定期监控您的银行账户,以及时发现异常交易并报告给银行。
最重要的当然是,不要轻信任何陌生人的二维码。就算遇到工作人员推广APP,他们也一定会让你在应用商店下载。