北京
全球7000种语言,AI能翻译的不到200种。但骗子的手段,却能在200多款App里玩出花样。
网络安全公司Zimperium最近扒出一桩大规模计费欺诈案:近250款伪装成TikTok、Minecraft、GTA、Instagram Threads、Facebook Messenger等热门应用的假App,正在全球多地悄悄偷扣用户话费。这套系统会根据你的手机运营商和地理位置精准"狩猎",一旦中招,你的账单就会自动订阅各种增值服务。
技术层面,这套骗局相当老练。JavaScript注入、一次性密码拦截、WebView自动化——三管齐下,既能避开检测,又能自动完成订阅流程,还能实时追踪诈骗效果并窃取数据。更狡猾的是,它会先读取你的SIM卡信息,只在特定运营商网络下激活。马来西亚的DiGi、罗马尼亚、泰国、克罗地亚的特定用户都是目标。如果你不在"白名单"运营商里,App只会显示无害的网页,完美隐身。
Zimperium从2025年3月追踪到2026年1月,发现黑客用了三套变种方案。第一种最复杂:先假装让你"验证游戏账号",再利用Google的短信检索API拦截验证码,最后用JavaScript命令在隐藏网页完成订阅。第二种针对泰国用户,通过高级短信服务订阅。第三种则玩起"多阶段"游戏——表面给你看正常网页,背地里偷偷干活。
Google的回应很干脆:这250款App没一个上过Google Play商店,Android用户默认开启的Play Protect能拦截已知版本。但专家不买账。去年就有黑客把150个Chrome扩展变成病毒,感染了430多万浏览器。Zimperium也承认,这些App怎么找到受害者的,至今是个谜。
Android用户能做什么?检查账单异常、别从第三方渠道装App、关注Zimperium GitHub上的入侵指标。但更大的问题是:当骗子能精准识别运营商、模拟正规流程、拦截系统短信,个人防护的边际效益正在递减。这场骗局暴露的不是某个漏洞,而是整个应用分发和安全验证框架的系统性压力。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
