還在傳播中，竊取密碼還無(wú)法卸載，有不少人已經(jīng)中招了！

在安卓上玩機(jī)時(shí)，高級(jí)一點(diǎn)的軟件通常需要手動(dòng)開(kāi)啟一個(gè)——無(wú)障礙的管理權(quán)限。

有了這個(gè)權(quán)限之后，軟件就可以代替使用者管理和操作設(shè)備，來(lái)完成一些看起來(lái)有點(diǎn)“匪夷所思”的操作，像是用面部來(lái)成鼠標(biāo)完成點(diǎn)擊和滑動(dòng)等操作，讀取屏幕進(jìn)行朗讀等等。

初衷是方便有身體障礙的人群，更好地使用電子設(shè)備，由于權(quán)限不需要ROOT和ADB等專業(yè)操作，只需要手動(dòng)授權(quán)，所以也被許多開(kāi)發(fā)者拿去做成了軟件功能。

像是大家熟悉的李跳跳和一些自動(dòng)點(diǎn)擊，記賬類型的軟件，都需要這個(gè)權(quán)限。

而最近像是文藝復(fù)興一般，又有人拿這個(gè)權(quán)限開(kāi)始搞事了，利用這個(gè)功能來(lái)進(jìn)行鎖機(jī)，以及防止自身被卸載和偽裝等等。

雖然這些都是在安卓2.x到4.x時(shí)代就玩剩下的——鎖機(jī)付費(fèi)、播放惡搞音頻、自動(dòng)執(zhí)行刪除和打電話等操作，以及下載各種有推廣收益的軟件讓你無(wú)法卸載等等。

而現(xiàn)在，也架不住人們的好奇心，給一些奇怪的軟件授予這個(gè)權(quán)限。

在酷安和小白測(cè)評(píng)都看到有人在討論，在給惡意軟件這個(gè)權(quán)限后，它會(huì)把自己變成“系統(tǒng)設(shè)置”或者“chrome”瀏覽器的圖標(biāo)，不讓你打開(kāi)手機(jī)管家等軟件，然后在后臺(tái)申請(qǐng)各種權(quán)限，用來(lái)讀取各種隱私信息甚至是獲取密碼等等。

長(zhǎng)按也無(wú)法卸載，會(huì)對(duì)自己進(jìn)行一些“軟件固化”的操作，需要用MT管理器或者ADB權(quán)限來(lái)卸載。

如果是不懂手機(jī)的用戶，像是家里的長(zhǎng)輩，那幾乎就拿它沒(méi)有辦法了，只會(huì)感覺(jué)有些不對(duì)勁和手機(jī)似乎變卡——還是非常惡心的。

從安卓的權(quán)限申請(qǐng)數(shù)量來(lái)看，是申請(qǐng)了非常多的權(quán)限的，看上去就很危險(xiǎn)。

軟件打開(kāi)會(huì)顯示必應(yīng)的搜索界面，幾秒后就會(huì)索要無(wú)障礙權(quán)限。

軟件的具體代碼進(jìn)行了簡(jiǎn)單加密，解密一下之后能看到它具體干了什么。

看了一下也不是很復(fù)雜，有多語(yǔ)言的提示，收集各種數(shù)據(jù)，保持長(zhǎng)時(shí)間的后臺(tái)運(yùn)行，調(diào)用遠(yuǎn)程的攝像頭，檢測(cè)各種界面變化等等。

收集到信息后向某個(gè)IP進(jìn)行數(shù)據(jù)回傳。

對(duì)于見(jiàn)多識(shí)廣的朋友來(lái)說(shuō)其實(shí)不算什么，就是一個(gè)常規(guī)的惡意軟件，但是對(duì)于普通人來(lái)說(shuō)就不好處理了。

比起他的這些行為，更嚴(yán)重的是不是它的手段有多低級(jí)，而是它的傳播手段非常容易被人接觸到。

看酷安網(wǎng)友的說(shuō)法，它的推廣方法竟然是“搜索引擎”！而且有各種變體。

咱就不多說(shuō)這些東西是怎么通過(guò)審核的了，無(wú)非就是爆金幣……

大家在搜索“瀏覽器”等關(guān)鍵詞的時(shí)候，是確確實(shí)實(shí)能搜索到這些惡意軟件的，沒(méi)錯(cuò)，截至你看到這篇內(nèi)容發(fā)布的時(shí)間點(diǎn)，它們都還在網(wǎng)上真實(shí)存在著，并沒(méi)有被封禁。

具體的防范也是很簡(jiǎn)單，大家在下載不清楚的軟件時(shí)，對(duì)于申請(qǐng)權(quán)限的軟件一定要慎重，在安裝界面看到申請(qǐng)權(quán)限數(shù)量明顯異常的軟件，直接卸載就好了。

另外就是平常對(duì)家里人科普一下這方面的知識(shí)，告訴他們什么是必要的權(quán)限和明顯異常的權(quán)限，遇到無(wú)障礙的權(quán)限申請(qǐng)，讓他們先發(fā)截圖給懂的你看看。

一旦授權(quán)之后，不在身邊就很難說(shuō)清楚。

另外逢年過(guò)節(jié)的時(shí)候也可以在家人的注視下，幫他們看看有沒(méi)有異常，畢竟已經(jīng)中招了也有偽裝，說(shuō)不定只是對(duì)方還沒(méi)有動(dòng)手，畢竟透過(guò)搜索引擎推廣的話，那安裝量肯定是有的。

這次大概的通用樣式是上面這個(gè)界面，連不懂的年輕人都會(huì)被騙，別說(shuō)中老年人了～

大家對(duì)于軟件的授權(quán)要慎重，軟件不像蜘蛛俠的臺(tái)詞那樣，能力越大責(zé)任就越大，只能是權(quán)限越多作惡就越容易。

從BL解鎖到ROOT，模塊到ADB與shizuku，再到開(kāi)發(fā)者選項(xiàng)和無(wú)障礙管理等等，許多權(quán)限授權(quán)之后就能無(wú)感獲取數(shù)據(jù)了，哪怕是聊天點(diǎn)擊別人的一個(gè)分享偽造頁(yè)面，也能通過(guò)無(wú)感跳轉(zhuǎn)和探針來(lái)獲取不少信息。

看到谷歌市場(chǎng)也在逐漸加強(qiáng)安全方面的措施，但這些問(wèn)題就像感冒一樣，由于軟件本身可擴(kuò)展和動(dòng)態(tài)變化的特性，幾乎無(wú)法完全避免。

只能祝福大家時(shí)刻保持安全意識(shí)，避免一些麻煩。