本文作者史中，雷鋒網(wǎng)主筆。關(guān)注網(wǎng)絡(luò)安全，希望用簡單地語言解釋科技的一切。

有時候，你會覺得自己下載了一個假的聊天軟件。

比如這個名叫“OK”，Logo 看上去像躺在橘色床單上，姿勢有些激動的小人。

【OK】

這個 App 屬于戰(zhàn)斗民族，這個民族男人似鐵，女人賽鋼。

說到這你一定以為這個 App 有什么逆天的約X功能。錯了，約X 是每一個社交 App 的通用功能。重要的事情來了，這款“OK” App 除了教你生理衛(wèi)生常識，還會用巧妙的方法教你做人的三條道理：“忍耐寂寞”、“堅持不懈”和“兵不厭詐”。

最近，如果你在非官方渠道下載安裝了野生的“OK”，這場教育就開始了。

四個小時的孤獨等待

從安裝之后開始的四個小時之內(nèi)，你會覺得這就是一個正常的撩妹 App。

在這四小時里，你作為一個用戶隨時可能因為妹子的冷言相對憤而卸載“OK”，假設(shè)你幸存到了第四小時，你會發(fā)現(xiàn)這個 App 有點鬧小脾氣。

經(jīng)過四個小時的忍耐，它突然彈出一個對話框，詢問你是不是可以給他一點小小的權(quán)限：監(jiān)控屏幕解鎖狀態(tài)，修改屏幕解鎖密碼。

如果彈窗之前你正和妹子聊得火熱，你可能不假思索就點了“同意”。

如果運用殘存的智慧思索一下，大多數(shù)人都會發(fā)現(xiàn)一個問題：這個聊天 App 為什么要修改我的屏幕密碼？

此刻假如你選擇“不同意”，那么它就會向你展示第二條超能力：“堅持”。

彈窗，我是認真的

“不答應(yīng)我，我就再問一遍。”

這就是它的套路。幾乎是你點擊拒絕的一瞬間，新的彈窗又出現(xiàn)了。大意就是：情況就是這么個情況，我就要修改屏幕密碼，你給不給權(quán)限吧。

簡單來說，你點擊N次拒絕，App 就給你 N+1次彈窗。

直到你投降，點擊同意。

當你最終點擊“同意”，劇情終于可以進展了。這次出現(xiàn)在屏幕上的，是一段有理有據(jù)的話：

我們是 Google Play 官方客服，你的手機解鎖密碼已經(jīng)被我們改了，你的銀行卡信息也被我們傳回服務(wù)器了。

我們?yōu)槭裁催@么做呢？因為你瀏覽了 Google 政策所不允許的內(nèi)容，可能是戀童癖、亂倫、暴力、鈣片。

如果你想繼續(xù)使用手機，并且把服務(wù)器上的個人信息都刪掉，就找附近的 ATM 機給我們匯款500盧布（約合人民幣60塊錢）。價格不貴，童叟無欺，你看是不是很合算呢？

如果你12小時之內(nèi)不付款的話，我們就把你是戀童癖這個消息告訴所有手機上的聯(lián)系人，你手機上的照片、視頻、短信等等所有的個人資料都會被公布到網(wǎng)上。

【點擊同意之后彈出的俄語勒索信】

等等，我記得 Google 官方的畫風(fēng)好像不應(yīng)該如此流氓吧？

這時候你可能發(fā)現(xiàn)自己遇到綁票的了。

交錢贖密碼？你可能想多了

從詐騙學(xué)的角度說，搞勒索的是不會申請通過支付寶這類中間商交易的。

所以你必須先付款，然后才能拿到解鎖密碼。

還好，60塊錢不算貴。你給騙子的賬戶匯去了錢，然后，就沒有然后了。

雷鋒網(wǎng)宅客頻道覺得，這好像是個套路。

安全專家專門研究了其中的代碼，發(fā)現(xiàn)了了不得的秘密：

這個勒索 App 根本就沒有向服務(wù)器回傳信息的功能，而且也根本沒有解鎖手機的功能。總而言之就是，它所有的功能就是鎖住手機，其他的一概沒有。

騙子內(nèi)心的OS也許是：你付贖金，和解鎖手機之間有關(guān)系嗎？和騙子講道理，你還有常識嗎？

這個時候，你可能已經(jīng)沒有心情約妹子了。你想知道怎么才能把自己的手機解鎖。

大結(jié)局

安全研究員發(fā)現(xiàn)，其實只要冷靜下來，就會發(fā)現(xiàn)這個勒索App 還是有辦法對付的。

你只要關(guān)閉手機，用安全模式開機。在安全模式下，系統(tǒng)會自動禁用第三方 App 的功能。然后你只需要禁用這個 App 的管理員權(quán)限，再把它卸載了，就大功告成了。

另外，不要隨隨便便在奇怪的地方下載 App。

那么整件事情究竟是怎樣的呢？

原來，OK 是俄羅斯一款非常著名的社交軟件。它在 Google Play 上的下載安裝量在5000萬到1億之間。

目前來說，如果你真的通過 Google Play 這樣的官方渠道下載 OK，你下到的是一個純凈的社交軟件，沒有任何問題。

但是，有黑客對 OK 進行了篡改，加入了勒索代碼，并且在其他 App 商店投放。由于這個假的 App 過于耐得住寂寞，潛伏四個小時才出來作惡，所以很多 App 商店根本沒有辦法檢測出來，所以就堂而皇之地在貨架上被人們下載。

安全研究員還說，

這種潛伏四個小時的勒索軟件還真是少見，目測如果它想在 Google Play 上上架，官方估計也沒有辦法檢測出威脅。

也就是說，這種可怕的勒索形式可能會繼續(xù)蔓延，沒準有一天你手上的某中文社交 App 也會潛伏四個小時，然后找你要“贖身費”。

對于長相抱歉的用戶來說，也許還沒有到四個小時，就已經(jīng)因為撩妹碰壁憤而卸載，從而逃過一劫。這也算丑的一個價值吧。

本文作者史中，雷鋒網(wǎng)主筆。關(guān)注網(wǎng)絡(luò)安全，希望用簡單地語言解釋科技的一切。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。