警惕!扫二维码送礼品的背后竟然是这样的

来源:互联网新闻 时间:2020-04-28 23:42

新蓝网-中国蓝新闻客户端8月19日讯(浙江之声记者报道)在商场等公共场所,经常有扫码下载APP送礼物等类似的活动,有人抱着“拿了实惠就把APP删除”的心理就扫了码,事实上,在看似简单无害的下载过程中,手机里的信息就已经泄露!!!


日前,中国互联网安全大会在国际会议中心举行,360烽火实验室的工作人员就在大会上现场演示了,扫二维码下载APP时信息被泄露的过程,吸引了不少参会者的注意。

360烽火实验室的工程师李平告诉记者,黑客可以将一个恶意获取他人信息的木马伪装成一款看起来正常的APP,大家在通过扫码下载的时候,手机上通讯信息以短信的形式发送给事先设置好的接受人手中,短短一两分钟内,手机通讯录和短信内容全部被窃取

实验

木马伪装APP如何窃取你的信息?

1、推荐扫描看似无害二维码

在中国互联网安全大会“特洛伊木马”的展台上,记者用手机扫取了实验所用的二维码。

2、提示下载伪装后的应用软件

扫完后手机页面出现一个链接,提示下载一款叫做“特洛伊木马”的应用。

李平解释,由于是实验,他们把应用的名子起为“特洛伊木马”以提示参会者。但在实际中,应用的名字会被加以包装,看起来很正常,比如“高考分数查询APP”,“交友APP”等名称。

3、安装提示暗藏窃取玄机

和不少手机的社交应用一样,记者选取安装“特洛伊木马”应用后,手机提示“应用将读取您手机上的联系人”,才能进行下一步。记者选择了允许读取联系人的选项。

4、手机信息被发送至另一手机上

不到一分钟,记者手机上的通话记录以及短信内容全部被发送到了事先设置好的手机上面。在实验现场的显示屏幕上,能看到所有短信的内容,记者最近的通话人,通话人号码,通话次数等信息。

提醒

不要轻易扫码,拒绝读取信息选项是关键

李平解释,在下载APP时,选择可读取联系人选项时,实际上是默认手机将个人信息以短信形式发送实现设置好的设备上。

事实上,现在流行的很多短信诈骗中都有一个下载链接,用户不小心下载安装后,手机上的信息也会不知不觉中发送给他人。一些不法分子可以通过分析短信的内容推断手机用户的人际关系和财产情况,十分危险。

建议大家不要轻易扫取商家的二码,也不要轻易点击短信发来的下载链接。在下载正规的官方APP时,如果联系人与APP使用无关,也不要轻易选择允许其读取个人的联系人和短信。

文据浙江之声微信公众号

公路治超新规出台:“不超不挣钱”怪圈男团三连冠 跆拳道创历史被餐盘意外砸中 伤了手指、伤了钻戒里程数多车费反而少了 滴滴快车司机杭州市城管委推出新服务:想找停车位请杭州市城管委推出新服务:想找停车位请李雪芮0-2憾负头号种子马林 膝盖受李雪芮0-2憾负头号种子马林 膝盖受孩子后背长黑疮 感冒药惹的祸?尼桑追尾奔驰 记录仪拍下惊险一幕南宁:女子抢上地铁险被门夹 民警提中意人寿浙江分公司今日杭州成立草根运动达人:都市中的“箭客”梦老人带娃失联14小时 监控显示他们谜轮胎磨损现异常 老司机有话说泉叔说事:河南女护士 北京用耳钉急两名路人污水井救人 身陷绝境消防救老带新有优惠 我的购物卡去哪了!清代状元后代沦为乞丐 拒绝政府补贴坚清代状元后代沦为乞丐 拒绝政府补贴坚G20期间多条公交线路调整 景区新杭开集团:依托老厂搭建新厂 产业转【新常态 光明论】去产能化“大招”频剩菜吃不得!有位老人竟然吃出了蓝紫色八大主播“换岗”上路 倡导文明出行“金”彩在里约:中国男乒三连冠 男暑期孩子视力“断崖式”下降 医生给出杭州发布跨境电商白皮书走出低谷 郎平率领中国女排重回世界温州姐妹花同时考上杭州高校 打临工筹高校毕业生青睐体制内工作:能解决大城饭店饮用水壶里装消毒液 市民就餐误饮最受妹子欢迎的小鲜肉:宁泽涛孙杨鹿晗下个月杭州市区将启用21所新的中小学2008奥运 有没有哪个瞬间 仍让你杭州环境提升取得阶段性成果 各项整治南方高温将持续至7月底 31日起高温丰胸产品哪个好 必须选对丰胸产品才有7月22日《小强热线》内容提要阿里“雪崩”塌方体6亿立方米北京高招本科一批录取今启动 80所大武汉梁子湖流域牛山湖破垸蓄洪爆破成功长兴5.8万亩农田被淹 湖州维持防汛台湾台铁列车爆炸起火 已致21人受伤一天学习15小时 考研大军暑假在教室男子被戒指“咬”住手指3小时没取下来中共浙江省委关于开展向余延安同志学习外国网友新一波悲剧的买家秀 网购的要议文艺“亲民”属性 让民间文艺成为生白血病女与亲生父母配型成功 临近手术