上次我们上门去给一个企业高管做系统性的反窃听检测的时候,在公司办公室、会议室和车辆里面都没发现异常,最后还是扫描手机的时候发现了问题。
当时在他手机里面有一个“xx合作社”的app,乍一看没有什么问题,但是我们的检测设备发现这个app使用了管理员权限,这样就可以通过调用手机的麦克风实现窃听。
一、什么是高仿app
先给不太清楚的朋友稍微解释一下高仿app是什么?
听到这个名字,大家应该能想到高仿app和我们常听到的高仿包、高仿鞋这些有异曲同工之妙。简单来说就是不法分子通过一些技术手段,生产一些和我们日常生活中常见的app图标、名字都相似的app,目前比较多见的有“xx个税app、xx银行app、xx芯片app”等等样式。
不法分子会利用工具批量生成各种各样的高仿app,然后通过各类渠道提高软件的安装率、存留率,还有不法分子先会上架一个正经软件,然后通过更新迭代成这类的高仿app,以此来躲过监查。
二、如何通过高仿app窃听
高仿app之前通常被不法分子用作诈骗之类的活动,不法分子先会自称借贷、银行、警方这些工作人员,为了保障你的资金安全需要你扫描他的二维码下载一个app。
很多人看这个app长得是正经app的模样就会放松警惕,而这个其实就是不法分子制作的高仿app,你下载之后他就可以通过你输入的账号密码来盗用你的资金。
然后这类高仿app被开发出了新的窃听用法,引导你下载的逻辑是一致的,通过一些公信力机构来引诱你下载,然后这些app会获取你的通讯录、相机、麦克风、短信这些敏感权限,而且有些还会获取你手机的管理员权限。
获取了这些权限之后,你的手机在不法分子眼里形同“裸奔”,你的手机上任何聊天信息、照片、短信都会同步出现在不法分子的后台,并且它它还可以通过调用麦克风实时偷听你手机的谈话。
三、如何防范高仿app呢?
防范高仿app的逻辑和我们防范普通窃听app的逻辑是类似的,大家现在可以打开自己手机检查一遍,看看自己的手机上有没有这种高仿app。
1.下载前
不点击他人发送的陌生链接,不扫描一些陌生人发送的二维码图片,确保自己下载app的时候是通过官网或者是正规的应用商店下载的,并且在下载的时候仔细辨别app的名称和图标,可以多搜索多对比。
也不要轻信网上一些所谓的返利、抽奖、领红包的app,这些app里面可能也包含位置的风险。
2.安装注册
在安装注册app的时候,最重要的一点就是查看它的服务条款和授权信息,看有没有授权一些相册、通讯录、位置、麦克风这些敏感信息。
3.使用时
使用过程中,如果手机的一些安全软件会有风险提醒,或者是遇到要输入自己的一些银行密码这类的信息的时候要警惕起来,个人不建议在一个你不熟悉的app进行一些转账或者是敏感授权。
最后,如果你感觉身边发生了窃听,除了手机也要多关注自己的办公室、家里、车辆这些地方的安全情况,做好反窃听检测。