還在傳播中，竊取密碼還無法卸載，有不少人已經中招了！

在安卓上玩機時，高級一點的軟件通常需要手動開啟一個——無障礙的管理權限。

有了這個權限之后，軟件就可以代替使用者管理和操作設備，來完成一些看起來有點“匪夷所思”的操作，像是用面部來成鼠標完成點擊和滑動等操作，讀取屏幕進行朗讀等等。

初衷是方便有身體障礙的人群，更好地使用電子設備，由于權限不需要ROOT和ADB等專業操作，只需要手動授權，所以也被許多開發者拿去做成了軟件功能。

像是大家熟悉的李跳跳和一些自動點擊，記賬類型的軟件，都需要這個權限。

而最近像是文藝復興一般，又有人拿這個權限開始搞事了，利用這個功能來進行鎖機，以及防止自身被卸載和偽裝等等。

雖然這些都是在安卓2.x到4.x時代就玩剩下的——鎖機付費、播放惡搞音頻、自動執行刪除和打電話等操作，以及下載各種有推廣收益的軟件讓你無法卸載等等。

而現在，也架不住人們的好奇心，給一些奇怪的軟件授予這個權限。

在酷安和小白測評都看到有人在討論，在給惡意軟件這個權限后，它會把自己變成“系統設置”或者“chrome”瀏覽器的圖標，不讓你打開手機管家等軟件，然后在后臺申請各種權限，用來讀取各種隱私信息甚至是獲取密碼等等。

長按也無法卸載，會對自己進行一些“軟件固化”的操作，需要用MT管理器或者ADB權限來卸載。

如果是不懂手機的用戶，像是家里的長輩，那幾乎就拿它沒有辦法了，只會感覺有些不對勁和手機似乎變卡——還是非常惡心的。

從安卓的權限申請數量來看，是申請了非常多的權限的，看上去就很危險。

軟件打開會顯示必應的搜索界面，幾秒后就會索要無障礙權限。

軟件的具體代碼進行了簡單加密，解密一下之后能看到它具體干了什么。

看了一下也不是很復雜，有多語言的提示，收集各種數據，保持長時間的后臺運行，調用遠程的攝像頭，檢測各種界面變化等等。

收集到信息后向某個IP進行數據回傳。

對于見多識廣的朋友來說其實不算什么，就是一個常規的惡意軟件，但是對于普通人來說就不好處理了。

比起他的這些行為，更嚴重的是不是它的手段有多低級，而是它的傳播手段非常容易被人接觸到。

看酷安網友的說法，它的推廣方法竟然是“搜索引擎”！而且有各種變體。

咱就不多說這些東西是怎么通過審核的了，無非就是爆金幣……

大家在搜索“瀏覽器”等關鍵詞的時候，是確確實實能搜索到這些惡意軟件的，沒錯，截至你看到這篇內容發布的時間點，它們都還在網上真實存在著，并沒有被封禁。

具體的防范也是很簡單，大家在下載不清楚的軟件時，對于申請權限的軟件一定要慎重，在安裝界面看到申請權限數量明顯異常的軟件，直接卸載就好了。

另外就是平常對家里人科普一下這方面的知識，告訴他們什么是必要的權限和明顯異常的權限，遇到無障礙的權限申請，讓他們先發截圖給懂的你看看。

一旦授權之后，不在身邊就很難說清楚。

另外逢年過節的時候也可以在家人的注視下，幫他們看看有沒有異常，畢竟已經中招了也有偽裝，說不定只是對方還沒有動手，畢竟透過搜索引擎推廣的話，那安裝量肯定是有的。

這次大概的通用樣式是上面這個界面，連不懂的年輕人都會被騙，別說中老年人了～

大家對于軟件的授權要慎重，軟件不像蜘蛛俠的臺詞那樣，能力越大責任就越大，只能是權限越多作惡就越容易。

從BL解鎖到ROOT，模塊到ADB與shizuku，再到開發者選項和無障礙管理等等，許多權限授權之后就能無感獲取數據了，哪怕是聊天點擊別人的一個分享偽造頁面，也能通過無感跳轉和探針來獲取不少信息。

看到谷歌市場也在逐漸加強安全方面的措施，但這些問題就像感冒一樣，由于軟件本身可擴展和動態變化的特性，幾乎無法完全避免。

只能祝福大家時刻保持安全意識，避免一些麻煩。