中毒
不久前,有一位客户前来找我咨询。他一上来就给了我300元,然后直截了当地告诉我,他的设备
中毒了,让我帮忙查看一下是什么病毒,还想让我揪出下病毒的人。因为是远程协助检测,我只能陪着他逐步排查。他说自己的
手机老是卡顿,
微信聊天记录还经常被同事拿出来讨论,他一点隐私都没有了,甚至偶尔
微信上还会出现别人的
屏幕画面之类的情况。知道这些症状后,我首先让他对整个
安卓手机的权限以及环境布局进行检测,在发现没有异常的权限获取情况之后,我基本上就确定了
手机没有病毒。但是这位客户坚信自己的
手机中毒了,说木马对他影响很大,还举了很多例子,像他的
微信遭到各种针对、各种暗示,还有莫名其妙有电话打进来等情况。对于这种客户,我还真是有些无奈,只能耐心地给他讲解权限获取的重要性,同时给他演示一些主流的远程控制木马(RAT)样本对
手机进行攻击是怎么一回事,以及攻击的流程是怎样的。在这个过程中,我还不断询问他,是否因为工作或者其他原因,绕过应用商店下载过一些其他的App程序,他都一概否定了。我一看,上面写着
Android.Trojan.Agent。这东西不是2018年攻击
Android 8系统的吗?现在的
安卓系统还能被这种病毒攻击?我让他把软件发给我,他一开始不愿意,毕竟花了3000元,不想被我窃取了。后来我给他解释了我的疑问,说这个东西可能就是个假壳子。果然,点进去之后,刚开始就要我在一个发卡站点购买20元的卡密,买了之后进去一看,界面非常简陋,只有三四个按钮,边角是圆润的,分别写着整机检测、常见病毒、修复方法。
