最近我注意到,有时自己的 iPhone 的剪贴板会遭遇莫名其妙的劫持并填入淘口令,它们长得像这样(我对 JSON 进行了格式化以便看的稍微清晰一点):
{
"code":200,
"data":{
"bizTypeCode":"gz01",
"bizValue":"¥某个淘口令¥",
"bizTypeName":"淘口令"
},
"message":"处理成功",
"isSuccess":true
}
因为手机上安装的 App 非常非常多,所以查找罪魁祸首显得有些艰难。因此,想问一下,有没有别人同样遇到了这个情况,或许可以一起分析并找出恶意软件。
在联网搜索的过程中,我发现"MeiTu"被部分国外用户报告会产生上述行为,但我没有安装这个 App,所以,应该另有来源。
Ref: https://androidforums.com/threads/weird-clip-tray-problem.1306945/
同时我也会尽量使用二分法确定恶意软件的来源,但所花时间可能会比较久,因为它似乎一天只劫持四五次剪贴板。如果有更简单的方式可以查明它们的来源(比如查看 Log 一类的),也希望大家能告诉我。
iOS 没有足够严格的剪贴板权限,某种程度上挺可惜的,我在搜索“Clipboard Hijacking”的时候甚至搜索到某些 App 会检测剪贴板中的比特币钱包地址并替换它,这比起淘口令来说是更恶劣的行为了。
最后,再一次对这些 App 的恶意行为表示谴责。
1
lizy001 2019-10-08 15:46:10 +08:00 via iPhone
iOS 似乎是某些地方营业厅会劫持剪切板
|
2
imspace 2019-10-08 16:50:29 +08:00
Android 表示也遇到一样的问题, 也想有个 Log 能看到来源. 希望有人能提供方法
|