Re: [情報] 令客服人員落淚的畫面
原文恕刪
抱著好奇心來玩一下
測試在虛擬機中操作
http://i.imgur.com/63QGPjK.jpg
光在裝的時候就想笑了
附一下原版的權限
http://i.imgur.com/Qyfl1gq.jpg
再來套件名稱不一樣可以共存
正版
http://i.imgur.com/gseyDoB.jpg
偽裝版(?
http://i.imgur.com/ATsz04g.jpg
安裝成功後再桌面會出現chrome的icon
按了之後會消失
然後通知欄會有常駐通知
http://i.imgur.com/ze7gR6i.jpg
大概是這樣
目前還沒看出有什麼影響
-----
Sent from JPTT on my Vivo 1813.
--
內文有說會大量發送簡訊呀。本身看是不是會跑比特幣
還是惡意廣告吧。
應該是沒有跑比特幣 使用率不高
他們網站還會判斷你是Android還是iOS
後者會跳轉到一個404的域名XD
剛剛拿哀配用他會說什麼你的帳戶受到限制ww
發送簡訊除了散佈外,還一種是隱藏的小額付費,或者
接送簡訊認證碼,做人頭帳戶吧。所以金錢還算小事,
Virustotal檢測報告 https://bit.ly/3dyPhaP
被當人頭戶,那賠的不知道多少。
我是有同學好像點了 帳單變一萬多
幫QQ
※ 編輯: allen900727 (42.77.205.162 臺灣), 03/28/2020 01:35:09Google早就該做個安裝App前顯示簽署的機制了
現在Google一直唬爛非Play就不安全
卻死也不給用戶自行確認發行者的基本功能
擺明就只是想綁架使用者而已
嘴巴上說安全,其實根本更危險
「不明來源」就是個低能到無以復加的垃圾設計
這個設計只是讓使用者更危險而已
會在隨便一個網站下載APK安裝的人
也不會檢查package name吧
還好我都不看簡訊
所以ios沒問題哦
還有就是原Po貼的圖不是簽名,只是套件名稱
套件名稱可以輕易作偽,但是簽名幾乎不可能
Android不會允許簽名不符合的APK覆蓋舊的應用
所以這個假Chrome沒用一樣的名稱去更新Chrome
因為一定會安裝失敗
偽裝版要有一樣的名稱一定是可以辦到的
但是攻擊就會失敗
我是不相信會會安裝這種東西的人會去看簽名啦…
認真文一定要推一下!
推實驗, 之前也有看到簡訊,不過看到要下載就 跳過
了, 原來裡面是這樣內容!
中國很多有上架的垃圾app也都會要電話和簡訊權限
即使看應用根本八竿子打不著
讚
推實驗精神
雖然稍早已經有講過了,但還是再強調一下
有實驗精神是好事,但這篇有些觀念是錯的
請不要模仿
套件名稱≠簽名
簽名是可以拿來判斷真偽的,但是套件名稱不行
拜託各位以後別拿套件名稱去判斷真偽= =
不是啊 你套件名稱一樣也會因為手機裡已經有chrome
簽署不對 就沒辦法安裝了啊
這篇的APK就是套件名稱不一樣 他也根本沒有想取代
手機裡的chrome 光是套件名稱就分得出差別了
我知道,這些我前面都有講啊...
但是套件名稱絕對不能叫做簽名,這是很嚴肅的事
今天的例子或許可以這樣判斷
但是你不能因為這個題目可以用錯誤的方法解答
以後就繼續用這個錯誤又危險的方法
要是下次的攻擊是偽裝成你還沒裝的App呢?
你說的沒錯 認同你
不過我也不覺得會從來路不明的網站上安裝APK的人會
花時間在意這個XD
阿抱歉 我知識方面有誤解 我修改一下XD
要更新chrome根本不可能直接叫你下載apk
推實驗
Google play好像蠻安全的
套件名稱可以偽裝,簽名(數位簽章)不行,除非拿
到私鑰
![[情報] 令客服人員落淚的畫面](https://i.imgur.com/CN8i46jb.jpg "[情報] 令客服人員落淚的畫面")
爆
[心得] 手機瀏覽器 15選1 逃離Chrome大家午安 由於前幾天有人發了關於瀏覽器的問題 我才意會到 我常年被google綁架 從以前到現在唯一信仰就是chrome 於是乎決定去試試看別的瀏覽器![[心得] 手機瀏覽器 15選1 逃離Chrome](https://i.imgur.com/iXryq9ib.jpg "[心得] 手機瀏覽器 15選1 逃離Chrome")
33
Re: [心得] 實聯QRCode掃描推薦 Google智慧鏡頭這邊小小分析一下幾個方法的利弊 首先我提供一張QR code範本 ※台南好市多 20210521 PS:請不要真的把簡訊傳送出去![Re: [心得] 實聯QRCode掃描推薦 Google智慧鏡頭](https://i.imgur.com/irnYEkFb.jpg "Re: [心得] 實聯QRCode掃描推薦 Google智慧鏡頭")
23
[心得] Android手機當長輩機設定心得手機是給老媽用的 年紀還沒到50歲 但是是第一次用智慧型手機 安裝好一些APP 還有交代怎麼拍照就放生給他用16
[問題] pixel4更新後,chrome攝影機黑白同時貼文在android和Google板詢問中 最近要使用一個叫做AERU的網頁視訊 但是昨天上網站測試,發現打開攝影機權限後,攝影機拍到我的畫面是黑白的,很像開啟監視器的夜視效果,而且畫質很差 已經恢復過手機原廠設定![[問題] pixel4更新後,chrome攝影機黑白](https://i.imgur.com/4hZHj0Xb.jpg "[問題] pixel4更新後,chrome攝影機黑白")
13
[問題] new new bank 認證和權限功能問題。。。剛打聯邦電話客服 其告知要沒有在聯邦銀行開過戶的人…才能辦 而且有自然人憑證認證的權限較大,若聯邦信用卡和它行帳戶認證的則不能它行他人轉帳 , 只能轉自己它行戶頭...![[問題] new new bank 認證和權限功能問題。。。](https://i.imgur.com/wNfFByXb.jpg "[問題] new new bank 認證和權限功能問題。。。")
7
[問題] Sony XA Ultra偵測到畫面重疊圖層如題 手機不知道怎麼了 目前用的是 Sony XA Ultra 這支手機真的是我人生用到最想砸爛的一支手機 故障率超高 問題一堆 現在要換新機還這樣搞我... 最近要換機 想備份簡訊跟LINE紀錄 都跳出 偵測到畫面重疊圖層 要我開權限5
[討論] 長輩的手機設定(Android)最近幫長輩設定手機 , 手機型號是 紅米 10C 過程如下: ( 如需補充 , 請大家推文告知 , 謝謝 ) 系統更新(韌體) . ( 很久 ) 系統應用程式升級器 . 全部忽略 .2
[問題] note10+ chrome權限點選問題各位好 想請問有使用note10+的版友 在使用chrome瀏覽器如果有遇到網頁提示是否同意使用定位,如下圖 會發生完全無法點選同意或不同意的選項 不知道有沒有人遇過一樣的問題?![[問題] note10+ chrome權限點選問題](https://i.imgur.com/ldnWurfb.jpg "[問題] note10+ chrome權限點選問題")
1
[求救] 提升瀏覽器權限至adminuser帳號已用root權限 狗了好多下但查不太到相關資訊 Sudo chrome和新增chrome到完全取用磁碟也沒有用 請問各位大大 還有其他方式可以提升瀏覽器/Application的權限到Admin/root嗎?
[求助] 時有時無 奇怪的點上星期六剛買的PA278QV 開箱後測試一切正常 昨天突然發現當我開起chrome多分頁時 右上角會出現一個奇怪的藍色亮點![[求助] 時有時無 奇怪的點](https://i.imgur.com/oHKOsUEb.jpg "[求助] 時有時無 奇怪的點")
![[閒聊] 充電器統一規格前 是什麼樣的世界?](https://i.imgur.com/BJTnTzdb.jpg?fb "[閒聊] 充電器統一規格前 是什麼樣的世界?")