V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
wdhwg001
V2EX  ›  全球工单系统

有哪些 App 和网站会劫持剪贴板填入淘口令?

  •  
  •   wdhwg001 · 2019-10-08 15:24:48 +08:00 · 4157 次点击
    这是一个创建于 1871 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近我注意到,有时自己的 iPhone 的剪贴板会遭遇莫名其妙的劫持并填入淘口令,它们长得像这样(我对 JSON 进行了格式化以便看的稍微清晰一点):

    { 
       "code":200,
       "data":{ 
          "bizTypeCode":"gz01",
          "bizValue":"¥某个淘口令¥",
          "bizTypeName":"淘口令"
       },
       "message":"处理成功",
       "isSuccess":true
    }
    

    因为手机上安装的 App 非常非常多,所以查找罪魁祸首显得有些艰难。因此,想问一下,有没有别人同样遇到了这个情况,或许可以一起分析并找出恶意软件。

    在联网搜索的过程中,我发现"MeiTu"被部分国外用户报告会产生上述行为,但我没有安装这个 App,所以,应该另有来源。

    Ref: https://androidforums.com/threads/weird-clip-tray-problem.1306945/

    同时我也会尽量使用二分法确定恶意软件的来源,但所花时间可能会比较久,因为它似乎一天只劫持四五次剪贴板。如果有更简单的方式可以查明它们的来源(比如查看 Log 一类的),也希望大家能告诉我。

    iOS 没有足够严格的剪贴板权限,某种程度上挺可惜的,我在搜索“Clipboard Hijacking”的时候甚至搜索到某些 App 会检测剪贴板中的比特币钱包地址并替换它,这比起淘口令来说是更恶劣的行为了。

    最后,再一次对这些 App 的恶意行为表示谴责。

    4 条回复    2019-10-09 00:21:09 +08:00
    lizy001
        1
    lizy001  
       2019-10-08 15:46:10 +08:00 via iPhone
    iOS 似乎是某些地方营业厅会劫持剪切板
    imspace
        2
    imspace  
       2019-10-08 16:50:29 +08:00
    Android 表示也遇到一样的问题, 也想有个 Log 能看到来源. 希望有人能提供方法
    wdhwg001
        3
    wdhwg001  
    OP
       2019-10-08 18:13:33 +08:00
    @lizy001 我曾经被地方营业厅劫持微博关注了许多没有意义的蓝 V,并收到了它们的推送骚扰。
    但是,现在我不在国内。
    wdhwg001
        4
    wdhwg001  
    OP
       2019-10-09 00:21:09 +08:00
    @imspace 我找到了我的这个广告来源,是一款叫“小影”的 app。
    我正在寻求向 AppStore 举报恶意行为的方法。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1125 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 23:00 · PVG 07:00 · LAX 15:00 · JFK 18:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.