首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
宝塔
V2EX  ›  全球工单系统

有哪些 App 和网站会劫持剪贴板填入淘口令?

  •  
  •   wdhwg001 · 42 天前 · 751 次点击
    这是一个创建于 42 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近我注意到,有时自己的 iPhone 的剪贴板会遭遇莫名其妙的劫持并填入淘口令,它们长得像这样(我对 JSON 进行了格式化以便看的稍微清晰一点):

    { 
       "code":200,
       "data":{ 
          "bizTypeCode":"gz01",
          "bizValue":"¥某个淘口令¥",
          "bizTypeName":"淘口令"
       },
       "message":"处理成功",
       "isSuccess":true
    }
    

    因为手机上安装的 App 非常非常多,所以查找罪魁祸首显得有些艰难。因此,想问一下,有没有别人同样遇到了这个情况,或许可以一起分析并找出恶意软件。

    在联网搜索的过程中,我发现"MeiTu"被部分国外用户报告会产生上述行为,但我没有安装这个 App,所以,应该另有来源。

    Ref: https://androidforums.com/threads/weird-clip-tray-problem.1306945/

    同时我也会尽量使用二分法确定恶意软件的来源,但所花时间可能会比较久,因为它似乎一天只劫持四五次剪贴板。如果有更简单的方式可以查明它们的来源(比如查看 Log 一类的),也希望大家能告诉我。

    iOS 没有足够严格的剪贴板权限,某种程度上挺可惜的,我在搜索“Clipboard Hijacking”的时候甚至搜索到某些 App 会检测剪贴板中的比特币钱包地址并替换它,这比起淘口令来说是更恶劣的行为了。

    最后,再一次对这些 App 的恶意行为表示谴责。

    4 回复  |  直到 2019-10-09 00:21:09 +08:00
        1
    lizy001   42 天前 via iPhone
    iOS 似乎是某些地方营业厅会劫持剪切板
        2
    imspace   42 天前
    Android 表示也遇到一样的问题, 也想有个 Log 能看到来源. 希望有人能提供方法
        3
    wdhwg001   42 天前
    @lizy001 我曾经被地方营业厅劫持微博关注了许多没有意义的蓝 V,并收到了它们的推送骚扰。
    但是,现在我不在国内。
        4
    wdhwg001   42 天前
    @imspace 我找到了我的这个广告来源,是一款叫“小影”的 app。
    我正在寻求向 AppStore 举报恶意行为的方法。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1725 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 27ms · UTC 16:39 · PVG 00:39 · LAX 08:39 · JFK 11:39
    ♥ Do have faith in what you're doing.