快回家过年啦
是不是很开心
不过不要开心的太早
回家的路上有陷阱等着你
盾盾发现
在人流密集处,例如火车站,汽车站等地
有人正在发放免费的充电宝
做公益嘛?
才怪,这个充电宝大有来头
危险的充电宝 ↑ ↑ ↑
WiFi党以及有流量的土豪们可以肆意观看
流量的朋友们看我图解
危险充电
首先,准备了一个充电宝
与市面上的充电宝差不多
用这台充电宝给手机充电
手机运行流畅
APP一个没多也一个没少
简之:完全没有问题
神奇的事情发生了
完全没有任何操作的手机屏幕同步在了一台电脑上
手机已经完全被接管了
接管人不仅能看到你的通讯录,个人信息
还能通过支付宝,网银等
进行一些敏感操作
盗取资金
把充电线拔出,手机也依然被控制
可以想象,当你充完电开开心心去逛商场时
手机在你的口袋里/包里被操控
这是一件多么可怕的事情
虽然市面上大多数充电宝都是好的
但也不排除个别“阴险狡诈”的
要知道改造一个恶意充电宝的成本不到300元
如何泄密
可能有同学会问,到底是如何泄密的
无论是安卓还是苹果,在新设备插入充电的时候
都会有一个类似“访问权限”的东西
如果你允许这台充电宝进行此访问
那病毒木马就一起来了
安卓手机有一个ADB开发者模式
这个模式本意是给开发者调试用的
权限非常高
一旦接通这个借口
手机就基本上被接管了
苹果手机在接入新的设备时
会有一个信任提醒
如果信任,您的设置和数据将可以从这台电脑上进行访问
如何充电
充电时,拒绝一切充电桩的权限请求,关闭USB调试,同时关闭ADB开发者模式;苹果手机则选择不要信任该设备
关闭允许USB安装应用选项,因为很多木马APP都是从USB安装而来
带上插头,像火车站,机场等地都有插座可供充电
当关闭以上所有充电宝需要的权限后,再给他杀个毒,保平安(安卓手机限定)
联系客服