最近,北京警方破获一起新型诈骗案,受害者手机突然发烫、电量骤降,最终被远程转走近10万元。经检测,罪魁祸首竟是一款伪装成“省电助手”的恶意APP——这类披着“工具”外衣的软件,正悄然成为手机里的“吸血蚂蟥”。
一、偷电偷钱APP的“双面人生”
1. 伪装术:披着羊皮的狼
这类APP常以“高评分”“官方认证”为幌子,实则通过非正规渠道传播。例如,某“抖音会议”APP图标与正版几乎 identicalwhatsapp网页版,但安装后会强制索要“读取短信”“修改系统设置”权限;还有“银联会议”伪装成办公软件,实则是诈骗分子的远程操控工具。
2. 耗电术:后台疯狂“啃电”
中国信通院检测发现,部分恶意APP会在后台高频唤醒GPS、蓝牙等模块,导致手机电量骤降50%以上。实测数据显示:某“省电王”APP在后台静默运行时whatsapp官网,CPU占用率高达87%,耗电量是正常应用的12倍。
3. 吸金术:暗扣订阅+钓鱼转账
工业和信息化部通报的23款侵权APP中,超60%存在“自动扣费”漏洞。例如,某“影视会员”APP在用户不知情的情况下,每月自动扣除198元;更隐蔽的是“分期乐”类软件,通过伪造银行短信诱导用户输入验证码,直接划走账户余额。
二、识别高危APP的“火眼金睛”
1. 看下载渠道
正规应用商店(如华为、小米应用市场)的APP均经过安全审核,而通过短信链接、微信二维码下载的APP,90%为恶意程序。北京警方查获的诈骗软件,在应用商店搜索量不足100次。
2. 查权限合理性
某“天气软件”竟要求“读取联系人”“访问通话记录”,这类明显越权的APP需立即卸载。根据工信部《个人信息保护指南》,工具类APP索取位置、通讯录等敏感权限属于违规。
3. 观用户评论
在应用商店查看评论时,若出现“扣费不明”“自动下载其他软件”等关键词,务必警惕。例如,某“手电筒”APP在评论区被用户揭露“一打开就跳转到贷款页面”。
4. 验官方认证
国家反诈中心APP的“APP自检”功能可检测手机中的高危软件。实测显示:该功能能精准识别伪装成“快递理赔”“投资平台”的诈骗APP,并提供一键清除选项。
三、遭遇“吸血APP”的急救指南
1. 立即断网
发现异常耗电或扣费后,第一时间关闭Wi-Fi和移动数据,防止信息进一步泄露。
2. 强制卸载
以华为手机为例:进入“设置→安全→应用管控中心”,找到风险应用点击“解除管控”,再长按图标选择“卸载”。
3. 挂失止损
若已泄露银行卡信息,立即联系银行冻结账户,并拨打110报警。北京某受害者通过此方法whatsapp网页版,成功拦截了骗子的转账操作。
版权声明
本文仅代表作者观点,不代表百度立场。
本文系作者授权百度百家发表,未经许可,不得转载。
