安卓毫无预兆随机自动打开余额宝红包是哪个 app 搞的鬼?

2018-09-04 08:11:40 +08:00
 zcjfesky

大概是两个月前就突然开始的事。就是手机在做上网时都有机会自动打开支付宝领一个不明余额宝红包,包括使用浏览器(chrome),使用 YouTube app 等

我举这两个的原因是我觉得这两个 app 被做手脚的基本不可能,那到底是哪个 app 这么厉害?

大多数国产 app 都使用了冰箱,像支付宝京东这种频率高的也黑域了,平时后台基本不会有除了微信外的国产 app

我都懵比了我手机这是中毒了么

机型三星 s7e 已 root

4845 次点击
所在节点    问与答
22 条回复
cnmusa
2018-09-04 08:13:58 +08:00
复制了 代码
0747916
2018-09-04 08:15:50 +08:00
某 app 强奸了剪贴板
zcjfesky
2018-09-04 08:16:14 +08:00
@cnmusa 刚刚确认了剪贴板,无任何可疑内容
wly19960911
2018-09-04 08:17:49 +08:00
运营商会劫持 HTTP 请求,你试试全局代理几天上网看看还会有这种情况吗
zcjfesky
2018-09-04 08:19:31 +08:00
@wly19960911 联通劫持流量开红包吗… 如果是这种估计网上早就炸了吧…还是说类似伪基站的做法?
easylee
2018-09-04 08:20:57 +08:00
@zcjfesky 黒产之一,了解一下,每分钟利润你可以算一下。
zcjfesky
2018-09-04 08:22:23 +08:00
回溯了一下刚刚弹红包的使用场景,在后台 /前台出现过的 app 有上海地铁大都会,nga,v2er
yamedie
2018-09-04 08:25:10 +08:00
是 webview 或 iframe 里通过 scheme url 调起了支付宝,同时剪贴板也被植入了红包口令。支付宝用过口令会清空剪贴板。
wly19960911
2018-09-04 08:26:04 +08:00
/t/430589,劫持很正常,既然你 root 了还怕这个? app ops 直接干掉支付宝的剪切板权限
zcjfesky
2018-09-04 08:29:00 +08:00
@yamedie 说不出话.jpg
zcjfesky
2018-09-04 08:33:15 +08:00
@wly19960911 还是我太年轻了
hjw45611
2018-09-04 08:56:58 +08:00
我和我认识的大部分 Android 开发者自用机都是苹果或者未 root 解锁的机子,测试用的或者备用机才会 root,因为 root 过的机子想做手脚的方法太多了。
你竟然还在 root 过的机子上安装涉及支付的 app ??
zzugyl
2018-09-04 08:59:08 +08:00
某些快递柜,输入取件码,默认领支付宝红包。全程不需要手机参与。
lpf0309
2018-09-04 09:01:11 +08:00
我之前用过一个核心破裂,还是什么的,反正需要 root 他就在淘宝购物页面老是领代金券,问题是还领不了。
LanAiFaZuo
2018-09-04 09:06:44 +08:00
@hjw45611 你竟然还在 root 过的机子上安装涉及支付的 app ??
onionnews
2018-09-04 09:16:36 +08:00
@zcjfesky 确认电信有类似劫持,有时候在微信里打开网页都会有右下角的悬浮广告,是一个小红包,浏览器里也会有,即使不点击广告,也会自动打开支付宝。而且这个劫持只会出现一次,随后无法重现。
HuHui
2018-09-04 09:25:28 +08:00
夸克
blindmt
2018-09-04 09:28:45 +08:00
劫持吧。支付宝的红包的二维码扫描出来是一个链接。https://qr.alpay.com/xxxxx 这样的,只要是支持 scheme 的浏览器 /webview 打开这个链接就会唤起支付宝去领红包了。
经常在小饭店吃饭用支付宝付款的时候,被什么`收钱吧`之类的收钱平台付款之后跳转到他们的红包链接上。

之前这个红包还有一种用口令领的,那种就是跟 #8 说的差不多,现在好像用不了口令了。
0vels
2018-09-04 09:38:47 +08:00
我觉得问题的根源是支付宝。。。整天一堆烦人的红包,结果领一两毛钱
cnmusa
2018-09-04 10:14:25 +08:00
@zcjfesky 楼上说的 强 j 了剪切板 我也遇到过 uc 浏览器浏览某 网页的时候 突然弹出要打开支付宝 当时点太快 就允许了 而且还把红包点了 得了 0.02 分的红包

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/485854

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX