有哪些 App 和网站会劫持剪贴板填入淘口令?

2019-10-08 15:24:48 +08:00
 wdhwg001

最近我注意到,有时自己的 iPhone 的剪贴板会遭遇莫名其妙的劫持并填入淘口令,它们长得像这样(我对 JSON 进行了格式化以便看的稍微清晰一点):

{ 
   "code":200,
   "data":{ 
      "bizTypeCode":"gz01",
      "bizValue":"¥某个淘口令¥",
      "bizTypeName":"淘口令"
   },
   "message":"处理成功",
   "isSuccess":true
}

因为手机上安装的 App 非常非常多,所以查找罪魁祸首显得有些艰难。因此,想问一下,有没有别人同样遇到了这个情况,或许可以一起分析并找出恶意软件。

在联网搜索的过程中,我发现"MeiTu"被部分国外用户报告会产生上述行为,但我没有安装这个 App,所以,应该另有来源。

Ref: https://androidforums.com/threads/weird-clip-tray-problem.1306945/

同时我也会尽量使用二分法确定恶意软件的来源,但所花时间可能会比较久,因为它似乎一天只劫持四五次剪贴板。如果有更简单的方式可以查明它们的来源(比如查看 Log 一类的),也希望大家能告诉我。

iOS 没有足够严格的剪贴板权限,某种程度上挺可惜的,我在搜索“Clipboard Hijacking”的时候甚至搜索到某些 App 会检测剪贴板中的比特币钱包地址并替换它,这比起淘口令来说是更恶劣的行为了。

最后,再一次对这些 App 的恶意行为表示谴责。

4190 次点击
所在节点    全球工单系统
4 条回复
lizy001
2019-10-08 15:46:10 +08:00
iOS 似乎是某些地方营业厅会劫持剪切板
imspace
2019-10-08 16:50:29 +08:00
Android 表示也遇到一样的问题, 也想有个 Log 能看到来源. 希望有人能提供方法
wdhwg001
2019-10-08 18:13:33 +08:00
@lizy001 我曾经被地方营业厅劫持微博关注了许多没有意义的蓝 V,并收到了它们的推送骚扰。
但是,现在我不在国内。
wdhwg001
2019-10-09 00:21:09 +08:00
@imspace 我找到了我的这个广告来源,是一款叫“小影”的 app。
我正在寻求向 AppStore 举报恶意行为的方法。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/607052

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX