年底了,手机通讯录和相册被恶意APP获取,看我如何破局?

news2024/12/27 0:04:00

☆ 最近几天突然收到一个朋友的深夜短信,被告知如果有人发送不明信息,或者发送任何不明链接,都不要点开。我经过问朋友,得知下载了一个恶意的APP,把通讯录和手机相册获取了。

☆ 年底了,很多人发愁过年没有钱,开始想尽各种办法,其中一种就是诱导你点击链接,下载他们的app,然后想办法获取你的相册和通讯录。

☆ 如果被恶意获取了怎么办?

 

 

目录

1、这个APP如何获取信息 

2、中招后一般人的表现

3、如果做到反套路

4、charles介绍


1、这个APP如何获取信息 

既然是信息被获取了,那么肯定是允许了其操作权限。那么当你安装了这个APP以后,再当你允许了操作权限,APP将会通过系统权限相关API代码,读取信息。

注意,这里有2个操作,一个是获取通讯录,一个是获取相册。因为读取视频所要耗费的流量较高,而且传输较慢,所以获取这一步大概率是只读取了jpg,png,类似后缀的文件。

当读取成功后,会调用远程服务器的上传接口,一个是上传通讯录文本字符串信息的接口,一个是接收图片信息的接口。通过这种接口上传的形式,将你的通讯录和相册信息上传到他们远程的服务器里。

2、中招后一般人的表现

一旦中招,其实很多人还是比较惊慌的。这让我联想到了近一年HR和开发同学谈毕业赔偿的事情。为什么一个工作了五六年的开发,之前还深思熟虑过怎么和HR斗智斗勇,但最后交谈的时候却完败。

首先,其实我们这一批开发人员大部分从小是独生子,或者并没有经历过什么大的事情,从小被呵护着长大,很多家长的期盼就是我们可以可以摆脱农村的那种田地生活,过生城里人的日子。慢慢从小到大,从上学到毕业,我们几乎都是一帆风顺,需要的只是怎么去学习。

而做为软件开发人员呢,说实话,我们赶在了这个时代,其实还是比较幸运的,因为一般软件开发公司还相对比较正规,即便有的社保公积金交的少一些,但至少都是按正规流程再走,不会出现很多特殊的事情发生,顶多就是CPU你,让你多加加班罢了。

所以,几乎我们从小到大,就没有遇到过太多特别的事情。这就导致了,其实我们做了N年的软件开发,其实遇到事情的处理能力,甚至不如一个干了2年的销售人员,后者不如那些外包公司的项目经理更加游刃有余。我们就是干手里的代码干的飞起,关了电脑,很多人回了老家,干点活儿就腰酸背疼,手无缚鸡之力。这可能也是我们的一种幸运,但也是我们的一种不幸。

所以,其实如果信息被套取的那一刻,大部分人其实是惊慌失措的。

3、如果做到反套路

除了不要任由他人摆布,及时报警处理。这里有一个反套路的妙招。

△ 首先,你一定是安装了他们的apk文件,才会出现的后续事情。所以首先要做的就是保留好那个apk文件;

△ 然后你需要把准备一个空白的安卓手机,最好里面没有通讯录等信息,不过你也可以自己造一个通讯录,里面随便写点电话信息,最好是座机,或者是自己领导的手机号

△ 然后把这个apk传到空白手机里,先不要安装;

△ 然后就是去网上找一些图片,或者随便拍一张,注意照片尺寸不要太大,不知道这个apk里会不会检测太大的照片不上传;

△ 然后就是将空白手机链接电脑,在电脑上不断的复制这张照片,复制大概20个G左右就可以了;

△ 然后这里介绍一个抓包charles工具(其实不用这一步也可以)

△ 然后就是安装apk,允许权限,每隔20分钟卸载,安装,允许循环一次即可。

4、charles介绍

这个工具别名又叫:大茶壶,之前我们的测试同学总用,用来抓包,看我们的接口,拦截我们的参数等。

他还可以:

△ 抓取http或https接口

△ 搞mock数据,比如抓到我们的某个接口,将数据进行修改,看前端展示的效果,比我们按F12在浏览器修改厉害的多,而且我们毕竟在H5端,按不了F12

△ 支持模拟弱网环境

可以说是测试同学手中的利器。

本文重点不是要说这个茶壶工具,其他文章说安装介绍的挺多的,其实我一直在思考怎么能写点别人没有的东西,和别人与众不同的东西,这里就不赘述啦。重点是说第3步。还有就是,遇到事情不要慌,关键时刻让自己静一静。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/124134.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

ASIO IO_CONTEXT 源码整理

io_context关系图 io_context io_context::io_context(): impl_(add_impl(new impl_type(*this,ASIO_CONCURRENCY_HINT_DEFAULT, false))) { }io_context::io_context(int concurrency_hint): impl_(add_impl(new impl_type(*this, concurrency_hint 1 ? ASIO_CONCURRENCY_HI…

一千元以内的蓝牙耳机推荐,2023年最值得入手的蓝牙耳机分享

对于蓝牙耳机的选购技巧,我还是比较了解的,也知道有哪些蓝牙耳机比较好用,音质也好,但还是有很多人不知道该如何选购耳机,我也总是被问到蓝牙耳机挑选的相关问题,今天就来跟大家一起来了解了解什么蓝牙耳机…

看我这篇没人比你更懂RecyclerView的预加载

实际上,预拉取(prefetch)机制作为RecyclerView的重要特性之一,常常与缓存复用机制一起配合使用、共同协作,极大地提升了RecyclerView整体滑动的流畅度。 并且,这种特性在ViewPager2中同样得以保留,对ViewPager2滑动效…

【面试题】请你谈谈MySQL性能调优的方法

【面试题】请你谈谈MySQL性能调优的方法 这个问题是一个开放性问题,本人这一段时间参加面试(2022.12.26)经常被问道...... 刚刚开始我回答的很混乱!虽然真的知道MySQL性能调优的方法,也做过类似的工作,但…

【BF算法】

BF 算法 BF 算法精讲 在学习到字符串的匹配问题时,了解到了BF算法和KMP算法。 对比这两个算法,先了解BF算法; 字符串匹配问题,比如说:有一个主串 “abbbcdef” , 子串 “bbc”,该问题就是在主…

Linux基础 - DNS服务基础

‍‍🏡博客主页: Passerby_Wang的博客_CSDN博客-系统运维,云计算,Linux基础领域博主 🌐所属专栏:『Linux基础』 🌌上期文章: Linux基础 - Web服务基础 📰如觉得博主文章写的不错或对你有所帮助…

共享内存和消息队列

共享内存 共享内存指 (shared memory)在多处理器的计算机系统中,可以被不同中央处理器(CPU)访问的大容量内存。由于多个CPU需要快速访问存储器,这样就要对存储器进行缓存(Cache)。任何一个缓存的数据被更新后,由于其他处理器也可能要存取&am…

某程序员哀叹:有比我更惨的吗?工作6年攒了200万,高位接盘买了600万的房子,现在房子跌了100多万,每个月还要还2万房贷!...

最近这几年,“人间惨事”层出不穷,许多网友都在网上比惨,今天的故事主角是一位程序员。这位程序员哀叹:有比我更惨的吗?工作6年攒了200多万,凑了300万首付,在杭州未来科技城高位接盘买了600万的…

JavaScript普通函数与箭头函数有怎样的区别?

比较点 普通函数 箭头函数 具体案例 简写 / 箭头函数如果没有参数,同时函数体的返回值只有一句,则{}和return都可以省略。 1、函数简写 this指向 this总是指向调用它的对象,如果作为构造函数,它指向创建的对象实例 箭头…

【MySQL】深入理解数据库事务

文章目录优秀借鉴1、事务由来2、何为ACID2.1、Atomicity原子性2.2、Consistency一致性2.3、Isolation隔离性2.4、Durability持久性3、聊回事务3.1、概念3.2、语法3.2.1、开启事务3.2.2、提交事务3.2.3、回滚事务4、隔离级别4.1、引入4.2、并发问题4.2.1、脏读4.2.2、不可重复读…

Spring Cloud alibaba 使用Nacos配置中心

依赖管理 Spring Cloud Alibaba BOM 包含了它所使用的所有依赖的版本 请将下面的 BOM 添加到 pom.xml 中的 部分。 这将允许我们省略任何Maven依赖项的版本&#xff0c;而是将版本控制委派给BOM。 <dependencyManagement><dependencies><dependency><gr…

2022年底了,你们公司还好吗?我这里不太好

以下这些也是和几个朋友聊天的时候慢慢聊出来的&#xff0c;不一定真实啊&#xff0c;当做大家开发累了以后的一点调味剂吧 一、宇宙厂 1.宇宙人员成本优化计划&#xff0c;随着各个业务确认了优化目标&#xff0c;将在接下来陆续开展。 某中台确认了指标&#xff0c;将在“在职…

力扣刷题记录——121买卖股票的最佳时机 和125. 验证回文串

本专栏主要记录力扣的刷题记录&#xff0c;备战蓝桥杯&#xff0c;供复盘和优化算法使用&#xff0c;也希望给大家带来帮助&#xff0c;博主是算法小白&#xff0c;希望各位大佬不要见笑&#xff0c;今天要分享的是——《121.买卖股票的最佳时机和125. 验证回文串》。 目录 12…

QT学习 控件(一):按钮类

文章目录Qt控件&#xff1a;按钮QPushButtonQToolButtonQCommandLinkButtonQRadioButtonQCheckBoxQButtonGroupQt控件&#xff1a;按钮 QAbstractButton的信号&#xff1a; void clicked(bool checked false) &#xff1a; 是否选中按钮void pressed()&#xff1a; 点击按钮v…

嵌入式C语言面向对象编程 --- 继承

上一篇文章主要讲述了 C 语言面向对象编程 – 封装的简单概念和实现,本篇文章继续来讨论一下,如何使用 C 语言实现面向对象编程的另一个重要特性:继承。 继承就是基于一个已有的类(一般称作父类或基类),再去重新声明或创建一个新的类,这个类可以称为子类或派生类。子类…

ES文件浏览器 如何提取盒子已安装(内置)软件APK 教程

ES文件浏览器( ES File Explorer)是一款功能强大免费的本地和网络文件管理器。 主要功能&#xff1a;文件管理&#xff1a;多种视图列表和排序方式&#xff0c;查看并打开各类文件&#xff0c;在本地SD卡、局域网、OTG设备之间任意传输文件。多选、复制、粘帖、剪贴板、查看属性…

海豚dolphinscheduler 通过shell 调用.sql文件 传参

1. 准备sql文件 1.1 资源中心--创建文件 1.2 文件格式选择 sql, 文件内容 填要执行的sql内容 1.3 点击创建保存 2.shell调用.sql文件 2.1 拖拽一个shell 节点 2.2 编辑shell节点 hive -e&#xff1a;后面跟hivesql字符串 例如&#xff1a;hive -e "select * from studen…

【十天成为红帽工程师】第七天 Ansible的模块使用

目录 一、ansible的配置文件和清单文件 二、ansible的模块 三、实际操作命令 一、ansible的配置文件和清单文件 &#xff08;一&#xff09;看ansible的配置文件 1、命令&#xff1a;ansible --version 2、一般的配置文件是&#xff1a;/etc/ansible/ansible.cfg PS&am…

查看磁盘分区

在Window上查看磁盘分区&#xff0c;既可以使用diskpart list vol命令&#xff0c;也可以使用diskmgmt.msc命令&#xff0c;下面分别介绍这2种命令查看方式。 1、diskpart方式 按WinR --> 输入: cmd --> diskpart --> list vol&#xff0c;如下图所示: ## 按WinR, …

借助 Material Design,帮助您打造更好的无障碍应用 (中篇)

随着时代的发展&#xff0c;"无障碍体验" 对开发者的意义也愈发重大&#xff0c;在上一篇文章中&#xff0c;我们为您介绍了辅助技术&#xff0c;层次结构&#xff0c;颜色和对比度等内容。本文将进一步为您介绍无障碍布局和排版、文案等相关的内容。布局和排版Mater…