早上刷贴看见有人吹这个汉化工具,说是免费解锁会员功能。寻思着下个试试,结果刚点开帖子评论里就有人喊报毒,直接给我整不会了。
第一步先搞虚拟机。电脑开安卓模拟器,把手机调成开发者模式。为啥这么干?去年折腾破解版听书软件中过招,手机被锁屏勒索过一回,现在但凡要装来路不明的apk,必须先在虚拟机里过三遍。
小编温馨提醒:本站只提供游戏介绍,下载游戏推荐89游戏,89游戏提供真人恋爱/绅士游戏/3A单机游戏大全,点我立即前往》》》绅士游戏下载专区
注册环节就露馅了。打开压缩包里的"草粉兄弟安装说明.txt",叫我关注某个公众号拿解压密码。等半天发了三遍密码过来,结果输进去提示错误。又让我加客服QQ号,等通过好友申请时候翻压缩包,发现文件后缀乱得像被猫挠过:主程序叫"全屏版汉化.7z",配置文件是"会员破解.7z",还有个"必看教程.7z"——正经工具谁这么起名?
装的时候更邪门。刚点安装包就跳高危警告:"该应用尝试获取通话记录权限"。我心说汉化工具要通话记录干直接跳过继续装。好家伙刚打开就闪退,重启三回都在加载界面卡死。切到虚拟机后台一看,CPU飙到90%,内存吃了1.2G——这特么是汉化工具还是挖矿程序?
最骚的操作来了。放弃使用准备卸载时,通知栏突然弹出淘宝弹窗。压根没开淘宝!用开发者模式查后台服务,发现有个叫"XX优选"的购物APP正在下载安装包——这破工具自己带推广病毒!
马上断网关虚拟机,用某安全卫士深度扫描。结果扫出两个高危项目:
- 藏在缓存里的蠕虫病毒 能自动群发短信
- 伪装成系统更新的广告SDK 每小时弹三次全屏广告
下午带着安装包去电脑城找熟人检测。小哥接上测试机不到五分钟就喊起来:"你这文件在root目录埋了后门!只要连过wifi的手机,它都能爬取微信聊天记录!"说着给我看抓包数据——工具启动时偷偷向缅甸IP发送了设备信息。
回来路上越想越后怕:
- 但凡直接用真机安装 话费都被刷光了
- 要是开了存储权限 相册里身份证照片早泄露了
- 那堆压缩包互相调用 杀毒软件根本扫不全
血泪教训就三句话:免费汉化别碰!要关注公众号的别碰!后缀名乱套的别碰!现在网盘里还躺着三款类似工具,文件名都带着"破解版"字样的,你敢信?
刚才看原帖已经被删了,楼主账号显示"已注销"。这波,这波叫草粉兄弟没见着,先把用户当韭菜割。
