早上刷手机突然看见个"抓鬼安卓"的app,说是能实时扫描后台偷跑的程序,心动直接开整。结果一搜名字跳出来七八个下载站,每个都标着"官方正版",差点给老子整蒙圈。
踩坑实录
随手点了第一个链接,下完安装包才200KB,解压出来就报毒。不信邪又试了第二个站,好家伙这回安装包倒是挺大,装完直接跳出理财广告,气得我当场卸载。
小编温馨提醒:本站只提供游戏介绍,下载游戏推荐89游戏,89游戏提供真人恋爱/绅士游戏/3A单机游戏大全,点我立即前往》》》绅士游戏下载专区
- 伪官网陷阱:那些网站做得跟真的一样,还有伪造的用户评论
- 捆绑全家桶:正经功能没有,附带安装了三四个游戏
- 权限勒索:张口就要通讯录+摄像头+定位全套权限
迂回战术
下午四点实在没辙,在技术群里吼了一嗓子。老王马上甩我张截图:"你个憨包!这软件压根没官网,我们都是搞开发的互相传包"。按照他说的操作:
- 先找做安卓开发的朋友要了安装包
- 用压缩软件拆包检查Manifest文件
- 比对开发者证书的SHA1指纹
- 关掉WiFi用虚拟机试运行
重点来了:安全软件显示正常不代表真安全!我手动查了三个地方:
- 查安装包里的lib文件夹有没有乱塞.so文件
- 看assets里是否藏了加密数据包
- 监控/data/data目录会不会偷偷创建文件夹
事后总结
昨晚装好测试到凌晨两点,今天起来写了这篇记录。血泪教训:别信搜索排名靠前的野鸡站!现在正经软件都靠开发者社区流通,那些满天飞的反而是钓鱼包。对了,测试发现这"抓鬼"工具也就那样,后台服务自己就占了200MB内存,堪称当代叶公好龙。
