本文作者史中，雷鋒網(wǎng)主筆。關(guān)注網(wǎng)絡(luò)安全，希望用簡單地語言解釋科技的一切。

有時(shí)候，你會(huì)覺得自己下載了一個(gè)假的聊天軟件。

比如這個(gè)名叫“OK”，Logo 看上去像躺在橘色床單上，姿勢有些激動(dòng)的小人。

【OK】

這個(gè) App 屬于戰(zhàn)斗民族，這個(gè)民族男人似鐵，女人賽鋼。

說到這你一定以為這個(gè) App 有什么逆天的約X功能。錯(cuò)了，約X 是每一個(gè)社交 App 的通用功能。重要的事情來了，這款“OK” App 除了教你生理衛(wèi)生常識，還會(huì)用巧妙的方法教你做人的三條道理：“忍耐寂寞”、“堅(jiān)持不懈”和“兵不厭詐”。

最近，如果你在非官方渠道下載安裝了野生的“OK”，這場教育就開始了。

四個(gè)小時(shí)的孤獨(dú)等待

從安裝之后開始的四個(gè)小時(shí)之內(nèi)，你會(huì)覺得這就是一個(gè)正常的撩妹 App。

在這四小時(shí)里，你作為一個(gè)用戶隨時(shí)可能因?yàn)槊米拥睦溲韵鄬嵍遁d“OK”，假設(shè)你幸存到了第四小時(shí)，你會(huì)發(fā)現(xiàn)這個(gè) App 有點(diǎn)鬧小脾氣。

經(jīng)過四個(gè)小時(shí)的忍耐，它突然彈出一個(gè)對話框，詢問你是不是可以給他一點(diǎn)小小的權(quán)限：監(jiān)控屏幕解鎖狀態(tài)，修改屏幕解鎖密碼。

如果彈窗之前你正和妹子聊得火熱，你可能不假思索就點(diǎn)了“同意”。

如果運(yùn)用殘存的智慧思索一下，大多數(shù)人都會(huì)發(fā)現(xiàn)一個(gè)問題：這個(gè)聊天 App 為什么要修改我的屏幕密碼？

此刻假如你選擇“不同意”，那么它就會(huì)向你展示第二條超能力：“堅(jiān)持”。

彈窗，我是認(rèn)真的

“不答應(yīng)我，我就再問一遍?！?/p>

這就是它的套路。幾乎是你點(diǎn)擊拒絕的一瞬間，新的彈窗又出現(xiàn)了。大意就是：情況就是這么個(gè)情況，我就要修改屏幕密碼，你給不給權(quán)限吧。

簡單來說，你點(diǎn)擊N次拒絕，App 就給你 N+1次彈窗。

直到你投降，點(diǎn)擊同意。

當(dāng)你最終點(diǎn)擊“同意”，劇情終于可以進(jìn)展了。這次出現(xiàn)在屏幕上的，是一段有理有據(jù)的話：

我們是 Google Play 官方客服，你的手機(jī)解鎖密碼已經(jīng)被我們改了，你的銀行卡信息也被我們傳回服務(wù)器了。

我們?yōu)槭裁催@么做呢？因?yàn)槟銥g覽了 Google 政策所不允許的內(nèi)容，可能是戀童癖、亂倫、暴力、鈣片。

如果你想繼續(xù)使用手機(jī)，并且把服務(wù)器上的個(gè)人信息都刪掉，就找附近的 ATM 機(jī)給我們匯款500盧布（約合人民幣60塊錢）。價(jià)格不貴，童叟無欺，你看是不是很合算呢？

如果你12小時(shí)之內(nèi)不付款的話，我們就把你是戀童癖這個(gè)消息告訴所有手機(jī)上的聯(lián)系人，你手機(jī)上的照片、視頻、短信等等所有的個(gè)人資料都會(huì)被公布到網(wǎng)上。

【點(diǎn)擊同意之后彈出的俄語勒索信】

等等，我記得 Google 官方的畫風(fēng)好像不應(yīng)該如此流氓吧？

這時(shí)候你可能發(fā)現(xiàn)自己遇到綁票的了。

交錢贖密碼？你可能想多了

從詐騙學(xué)的角度說，搞勒索的是不會(huì)申請通過支付寶這類中間商交易的。

所以你必須先付款，然后才能拿到解鎖密碼。

還好，60塊錢不算貴。你給騙子的賬戶匯去了錢，然后，就沒有然后了。

雷鋒網(wǎng)宅客頻道覺得，這好像是個(gè)套路。

安全專家專門研究了其中的代碼，發(fā)現(xiàn)了了不得的秘密：

這個(gè)勒索 App 根本就沒有向服務(wù)器回傳信息的功能，而且也根本沒有解鎖手機(jī)的功能。總而言之就是，它所有的功能就是鎖住手機(jī)，其他的一概沒有。

騙子內(nèi)心的OS也許是：你付贖金，和解鎖手機(jī)之間有關(guān)系嗎？和騙子講道理，你還有常識嗎？

這個(gè)時(shí)候，你可能已經(jīng)沒有心情約妹子了。你想知道怎么才能把自己的手機(jī)解鎖。

大結(jié)局

安全研究員發(fā)現(xiàn)，其實(shí)只要冷靜下來，就會(huì)發(fā)現(xiàn)這個(gè)勒索App 還是有辦法對付的。

你只要關(guān)閉手機(jī)，用安全模式開機(jī)。在安全模式下，系統(tǒng)會(huì)自動(dòng)禁用第三方 App 的功能。然后你只需要禁用這個(gè) App 的管理員權(quán)限，再把它卸載了，就大功告成了。

另外，不要隨隨便便在奇怪的地方下載 App。

那么整件事情究竟是怎樣的呢？

原來，OK 是俄羅斯一款非常著名的社交軟件。它在 Google Play 上的下載安裝量在5000萬到1億之間。

目前來說，如果你真的通過 Google Play 這樣的官方渠道下載 OK，你下到的是一個(gè)純凈的社交軟件，沒有任何問題。

但是，有黑客對 OK 進(jìn)行了篡改，加入了勒索代碼，并且在其他 App 商店投放。由于這個(gè)假的 App 過于耐得住寂寞，潛伏四個(gè)小時(shí)才出來作惡，所以很多 App 商店根本沒有辦法檢測出來，所以就堂而皇之地在貨架上被人們下載。

安全研究員還說，

這種潛伏四個(gè)小時(shí)的勒索軟件還真是少見，目測如果它想在 Google Play 上上架，官方估計(jì)也沒有辦法檢測出威脅。

也就是說，這種可怕的勒索形式可能會(huì)繼續(xù)蔓延，沒準(zhǔn)有一天你手上的某中文社交 App 也會(huì)潛伏四個(gè)小時(shí)，然后找你要“贖身費(fèi)”。

對于長相抱歉的用戶來說，也許還沒有到四個(gè)小時(shí)，就已經(jīng)因?yàn)榱妹门霰趹嵍遁d，從而逃過一劫。這也算丑的一個(gè)價(jià)值吧。

本文作者史中，雷鋒網(wǎng)主筆。關(guān)注網(wǎng)絡(luò)安全，希望用簡單地語言解釋科技的一切。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。