首页 > 其他分享 >手机被植入了木马,银行APP显示切换用户

手机被植入了木马,银行APP显示切换用户

时间:2023-12-05 21:01:20浏览次数:50  
标签:植入 短信 监控 登录 APP 木马 手机 app

前几天一个大哥找我咨询,说跟之前的合作伙伴发生了矛盾,后来怀疑他的手机被监控了,问了几个问题:

大哥问:我的银行APP显示切换用户,对方是不是利用短信接持了我的短信,登录了我的银行app。

我答:显示切换了用户是否有转账呢?如果能短信劫持到你的短信大概率你手机上的任何app都能利用劫持的短信进行操作了。

大哥问:那倒没有发现钱呗转走,但是总觉得我手机摄像头被开开了,每天还录了我的视频。

我答:你可以打电话给银行客服,确认一下是否真的登录成功,还是有人只是尝试了账号密码,没有真正登录成功(一般银行app登录,会先让你进行账号密码登录,如果成功会有人脸识别,这是双因子,双因子认证成功才会真正的登录成功)而你的账号密码登录这个可能性会比较大,如果你的密码和其他平台密码是同一个密码,其他平台密码泄露了,也就是银行卡app密码泄露了。那你们之前又是合作伙伴,大概率会有转账啥的,你的银行卡账号肯定是知道的。

至于你怀疑你每天都被录制了视频,那你有觉得最近手机掉电特别厉害么?

大哥问:电池掉电的程度和之前差不多,没多大区别,但是我还是怀疑自己被监控了,咋办。

我答:如果真的还是怀疑被监控了,你就把自己数据备份出来,然后重置一下手机恢复到出厂设置,这样手机就跟刚买时候是一样的了。如果还担心,那我这里就解决不了了,你可以去咨询下心理老师了。


趁着这个事情,顺便做个科普:

窃听我们手机的技术主要有以下几种:

1、挂机监听、数字GSM手机拦截器、间谍卫星监控;这三种一般是国家级或者国际间谍级的窃听和监控,这三种会对我们短信拦截,手机来电劫持等。

2、芯片植入监控:在你的手机中植入芯片进行监控,这种一般需要接触你的手机,如果你的手机送到手机店维修、买的二手手机、或者是朋友送的非新手机,那这种情况是会存在的。

3、软件植入:在你的手机中植入木马软件,这些软件利用自己的高权限对手机短信、电话进行监听,并“偷”走你的通讯录。

面对第一种情况,其实我们是没办法的,因为国家要监控你,你能有啥办法;我之前亲身经历过,昨天买的机票,第二天早上骗子就给我打电话,说航班延误了,要给我赔偿,让我跟着他操作登录支付宝退我机票钱,骗子还没说完要下什么软件,96110就给我打电话,说我正在给骗子打电话。那这就是国家利用挂机监听的手段再监听这类诈骗的电话。

第二种芯片植入,我们其实也是可以发现的,如果你的手机存在被第三方接触过,给你之后明显感觉按键按下去后会卡顿一下或者延迟1-2秒才反应,那大概率被植入芯片了,因为你输入的东西要先到植入的芯片中,由后植入的芯片再将数据传递给手机芯片。

第三种情况,软件病毒木马,这是最常见的,也是我们历来宣传的如何防止诈骗的手段,你访问了不知来源的链接,下载了不明来路的app,收到了邮件点击了里面的安装包,这些操作都有可能向我们的手机安装软件病毒木马。而这类病毒木马安装后,会神不知鬼不觉的“偷”走我们的数据,拦截我们的短信。针对这种情况我们也是呕心沥血做了很多科普教育的安全意识培训材料,针对不同场景、不同行业都有的:

手机被植入了木马,银行APP显示切换用户_手机短信

手机被植入了木马,银行APP显示切换用户_手机短信_02

也可以看我在51cto的安全法律合规课程:网络安全法合规体系

手机被植入了木马,银行APP显示切换用户_培训材料_03



标签:植入,短信,监控,登录,APP,木马,手机,app
From: https://blog.51cto.com/u_13963323/8695707

相关文章

  • uniapp 微信小程序 onLaunch触发vuex 请求http报错600009?
    当在uniapp中的微信小程序中使用vuex触发http请求时,出现错误码600009通常表示网络请求发生了错误或失败。这个错误码通常不是uniapp或vuex特定的错误码,而是微信小程序的错误码。以下是一些可能导致此错误的原因和解决方法:网络连接问题:首先,确保您的设备已连接到互联网,并且网络连接稳......
  • centos 8 Failed to download metadata for repo ‘AppStream’: Cannot prepare inte
     查询后发现问题的原因是Centos8于2021年年底停止了服务,我们在使用yum源安装时候,出现下面错误“错误:Failedtodownloadmetadataforrepo‘AppStream’:Cannotprepareinternalmirrorlist:NoURLsinmirrorlist”。解决办法:1. 进入yum的repos目录:  cd/etc/yum.r......
  • Spring Boot2 开启系统日志(2)- 在application中配置日志
    在application.yml中通过logging.level来配置root是所有日志级别的打印;sql、web是分别设置sql或web相关的日志级别2.另外还可以分别对不同的包设置不同的日志打印级别#Logconfigurationlogging:level:com.*:debugorg.springframework:warn如上所示,分别......
  • uniapp开发——创建安卓自定义调试基座,实现热更新调用原生功能
    一.生成本地包:选中项目,头部菜单栏“发行"-"生成本地打包App资源"打包成功二.打包完成,复制App资源包到安卓studio项目中uniapp项目根目录下,找到unpackage目录,打开resources目录,复制下边的_UNI_XXXXX格式的目录三.把App资源包粘贴到Androidstudio项目中,目录路径为:app-sr......
  • 将Web Site Project升级到Web Application Project
    此处仅以VB作为编程语言的项目和VisualStudio开发环境为例:新建一个空的WebApplication项目(VB)将旧的项目文件全部复制到新的空白项目中。App_Code文件夹需要改名,不能继续叫App_Code了,可以改成其他名字。右键项目属性,确定一下项目命名空间,此处以WebApplication1做例子。......
  • vue 配合后端请求异步加载APP.vue
    主要是想在加载路由什么的之前先请求一些配置参数,毕竟我的情况是首页要根据不同的配置显示不同的路由组件一般加载App.vue是这么写的import{createApp}from'vue'importAppfrom'./App.vue'createApp(App).mount('#app')异步加载的话,天才我深思熟虑后是这么写的。我......
  • MAUI+Masa Blazor APP 各大商店新手发布指南-华为篇
    目录前言准备材料一、企业认证二、审核资料审核注意事项总结前言AppGalleryConnect(简称AGC)是华为应用市场推出的应用一站式服务平台,致力于为开发者提供应用创意、开发、分发、运营、分析全生命周期服务,构建全场景智慧化的应用生态。AppGalleryConnect深度整合华为内部各项优......
  • uniapp+vue3 优惠券样式
    效果如图:template部分:<viewclass="item"><viewclass="box"><viewclass="content"><viewclass="head">优惠券</view><viewclass="content-box1">......
  • 盗墓迷城app游戏系统开发-玩法等你探索
      盗墓迷城游戏是一款以盗墓为主题的手机游戏,游戏中的元素和画面都是以游戏为主的剧情,并非真实的动作。在开发游戏时都是以游戏挖掘模式,游戏探险,闯关形式,游戏的运营也具有一定的稳定性。  游戏中引入的角色,玩家按照自己的喜欢的创建进行创建,每个角色的属性技能,影响了玩家......
  • 盗墓迷城app游戏软件功能大全开发
      盗墓迷城是一款盗墓为主题的游戏,剧情借助了盗墓元素,其实是以逃逸为模式,还有生存模式,以下就是游戏的详细开发介绍。  该游戏支持沉浸式体验,在线联机,玩家一起组队探险,一起闯关破谜题,解锁各种的任务,寻找神秘礼物。游戏还提供了丰富地图路线,观看,玩家不断的挑战各种的剧本,关......