※ 本文轉寄自 ptt.cc, 文章原始頁面

看板MobileComm

標題

Re: [情報] 令客服人員落淚的畫面

時間2020-03-28 01:20:50

最新2020-03-29 12:03:00

留言61則留言，16人參與討論

推噓15 ( 15推0噓46→ )

原文恕刪抱著好奇心來玩一下測試在虛擬機中操作 https://i.imgur.com/63QGPjK.jpg

這個chrome有電話跟簡訊權限光在裝的時候就想笑了附一下原版的權限 https://i.imgur.com/Qyfl1gq.jpg

再來套件名稱不一樣可以共存正版 https://i.imgur.com/gseyDoB.jpg

偽裝版（？ https://i.imgur.com/ATsz04g.jpg

安裝成功後再桌面會出現chrome的icon 按了之後會消失然後通知欄會有常駐通知 https://i.imgur.com/ze7gR6i.jpg

大概是這樣目前還沒看出有什麼影響 ----- Sent from JPTT on my Vivo 1813. -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.77.205.162 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1585329653.A.BC3.html

61 則留言

※ 編輯: allen900727 (42.77.205.162 臺灣), 03/28/2020 01:21:36

→

trywish03/28 01:25, 1F

內文有說會大量發送簡訊呀。本身看是不是會跑比特幣

→

trywish03/28 01:25, 2F

還是惡意廣告吧。

應該是沒有跑比特幣 使用率不高

推

tom282f303/28 01:28, 3F

https://i.imgur.com/JN6WYGj.png

→

tom282f303/28 01:28, 4F

他們網站還會判斷你是Android還是iOS

→

tom282f303/28 01:30, 5F

後者會跳轉到一個404的域名XD

剛剛拿哀配用他會說什麼你的帳戶受到限制ww

→

trywish03/28 01:30, 6F

發送簡訊除了散佈外，還一種是隱藏的小額付費，或者

→

trywish03/28 01:31, 7F

接送簡訊認證碼，做人頭帳戶吧。所以金錢還算小事，

→

tom282f303/28 01:31, 8F

Virustotal檢測報告 https://bit.ly/3dyPhaP

→

trywish03/28 01:31, 9F

被當人頭戶，那賠的不知道多少。

推

teddy120903/28 01:32, 10F

我是有同學好像點了帳單變一萬多

幫QQ

※ 編輯: allen900727 (42.77.205.162 臺灣), 03/28/2020 01:35:09

→

whatisapity03/28 02:28, 11F

Google早就該做個安裝App前顯示簽署的機制了

→

whatisapity03/28 02:28, 12F

現在Google一直唬爛非Play就不安全

→

whatisapity03/28 02:28, 13F

卻死也不給用戶自行確認發行者的基本功能

→

whatisapity03/28 02:28, 14F

擺明就只是想綁架使用者而已

→

whatisapity03/28 02:28, 15F

嘴巴上說安全，其實根本更危險

→

whatisapity03/28 02:28, 16F

「不明來源」就是個低能到無以復加的垃圾設計

→

whatisapity03/28 02:28, 17F

這個設計只是讓使用者更危險而已

推

tom282f303/28 02:33, 18F

會在隨便一個網站下載APK安裝的人

→

tom282f303/28 02:33, 19F

也不會檢查package name吧

推

roman8001003/28 02:38, 20F

還好我都不看簡訊

→

roman8001003/28 02:39, 21F

所以ios沒問題哦

→

whatisapity03/28 02:41, 22F

還有就是原Po貼的圖不是簽名，只是套件名稱

→

whatisapity03/28 02:41, 23F

套件名稱可以輕易作偽，但是簽名幾乎不可能

→

whatisapity03/28 02:41, 24F

Android不會允許簽名不符合的APK覆蓋舊的應用

→

whatisapity03/28 02:42, 25F

所以這個假Chrome沒用一樣的名稱去更新Chrome

→

whatisapity03/28 02:42, 26F

因為一定會安裝失敗

→

whatisapity03/28 02:43, 27F

偽裝版要有一樣的名稱一定是可以辦到的

→

whatisapity03/28 02:43, 28F

但是攻擊就會失敗

推

qazwsx85519303/28 03:13, 29F

我是不相信會會安裝這種東西的人會去看簽名啦…

推

myfred7703/28 08:24, 30F

認真文一定要推一下！

推

athraugh03/28 08:35, 31F

推實驗，之前也有看到簡訊，不過看到要下載就跳過

→

athraugh03/28 08:35, 32F

了，原來裡面是這樣內容！

推

la8day03/28 10:04, 33F

中國很多有上架的垃圾app也都會要電話和簡訊權限

→

la8day03/28 10:04, 34F

即使看應用根本八竿子打不著

推

CloserJ03/28 11:41, 35F

讚

推

pttgigo03/28 13:46, 36F

推實驗精神

→

whatisapity03/28 15:16, 37F

雖然稍早已經有講過了，但還是再強調一下

→

whatisapity03/28 15:16, 38F

有實驗精神是好事，但這篇有些觀念是錯的

→

whatisapity03/28 15:16, 39F

請不要模仿

→

tom282f303/28 15:35, 55F

花時間在意這個XD

→

allen90072703/28 17:28, 56F

阿抱歉我知識方面有誤解我修改一下XD

※ 編輯: allen900727 (42.77.205.162 臺灣), 03/28/2020 17:28:40

→

IOU952703/28 17:30, 57F

要更新chrome根本不可能直接叫你下載apk

推

attitudium03/28 22:27, 58F

推實驗

推

ZnOnZ03/29 01:50, 59F

Google play好像蠻安全的

→

MoneMizuno03/29 12:03, 60F

套件名稱可以偽裝，簽名（數位簽章）不行，除非拿

→

MoneMizuno03/29 12:03, 61F

到私鑰