本月初，家住浙江嘉兴海盐县的周女士，遭逢了一说念电信糊弄。周女士接了一个电话，技术手机倏得黑屏不听使唤，只可眼睁睁看着它我方操作，连警方的电话都打不进去。所幸在警方的实时扰乱下，糊弄分子未能得逞。

周女士的手机为什么会黑屏，糊弄分子又是如何而已操控周女士的手机？咱们先来精良一下这起案件。

被见知已绽开直播间会员 每月将被扣会费

2025年2月6日下昼，家住浙江省嘉兴市海盐县的周女士倏得接到了一个0050开头的生疏回电，打电话的东说念主自称是某短视频平台的职责主说念主员。电话中，对方告诉周女士，她还是绽开了某收集直播间的会员业务，从当晚启动，每个月都将被扣除800元的会费。

一听对方说每个月都要扣钱，周女士绝对慌了神，她脑海中不停念念考着这名职责主说念主员的话，极力回忆我方究竟是在什么时候、是在哪个直播间绽开的什么会员业务。

到底有莫得绽开这个所谓的会员业务，周女士一时也说不清。不外，在接下来的通话中，对方的一席话，绝对根除了她心中的疑虑。

通过连气儿下载App  按指示完成操作

在反复驯顺接电话的是周女士本东说念主后，对方告诉她，这800元的会费是不错取消的，但需要周女士本东说念主躬行操作。方法也很简单，唯有周女士在我方手机高下载一款叫“银联会议”的App，并在内部按指示完成操作就不错了。

这等于对方发给周女士的下载连气儿，一串相通IP地址的数字。不外，它并不行在手机应用市集里顺利下载。

这名所谓的客服打回电话后告诉周女士，他们在后台对周女士的会员账号进行关停，但是并没议论停顺利，需要她进一步相助。

周女士回忆，也就在这名所谓的客服打回电话不久，我方的手机就出现了黑屏的情况。

挂掉对方的电话后，周女士尝试操作手机，然而她发现，手里的手机根底不听我方使唤。

与糊弄分子通话同期 警方接糊弄预警信息

就在周女士与糊弄分子通话的经由中，海盐警方也同期接到了糊弄预警信息，然而民警屡次尝试与周女士取得议论，都莫得顺利，这可急坏了民警。

找到周女士后，民警第一时辰查验了她的手机，发现周女士的手机依然处于黑屏情状，无法进行任何操作。

警方取出SIM卡 让手机断网 强制重启

很快，周女士也来到了派出所。拿到她的手机后民警发现，诚然周女士的手机一直处于黑屏情状，但是短信指示音却未尝阻隔。

随后，民警又对周女士的手机进行了强制重启，此时，一直失控的手机才规复平常。

糊弄分子如何利用应用门径获得信息？

行运的是，由于警方对周女士的银行卡信息进行了保护，幸免了更大的耗费。警方告诉记者，周女士下载的“银联会议”软件是一个木马软件。诚然名字里有“银联”二字，但是和中国银联并无关联。

收集安全人人先容体育游戏app平台，骗子的主要指标是通过视频会议类应用门径中的屏幕分享功能，获得被害东说念主的信息，从而加多被害东说念主对他们的信任。

安信天行收集安全工程师 陈青民：通过屏幕分享功能，非法团伙不错看到受害者手机里边安设的悉数的应用，哪些是最常用的应用，这时候他就会了解通过你的日常使用民俗来进一步的来分析你这个东说念主可能是从哪一方面脱手更容易上当，它不错进行指向性的带领，第二个事情是咱们在使用屏幕分享的时候，它不错实时看到你的操作，确保你在按照它的指令进行操作，来完周到部的糊弄经由。

收集安全人人先容，若是被害东说念主在使用屏幕分享功能时察觉到相等并实时住手这项功能，骗子敌手机的界限也会随之中断。因此，为了赓续掌控被害东说念主的手机，骗子时时会在应用门径中植入木马病毒，从而绝对获得对被害东说念主手机的界限权限。

应用被植入木马病毒 如何获得手机界限权？

那么，被植入了木马病毒的应用门径是如何获得手机界限权限的呢？

安信天行收集安全工程师 陈青民：一个不错获得信息和进行手机界限的木马门径，镶嵌到了小门径中，点击这个短信上头的连气儿进行游戏的下载，咱们复制这个连气儿，然后点开，点击下载顺利之后会点击连续安设，安设之后会大开。

人人点击启动游戏后，名义上看，游戏大约平常运行，莫得任何相等迹象。然而此时，在另一台界限着木马病毒的电脑上，非法团伙不错通过发送特定敕令来而已操控受害者的手机。

安信天行收集安全工程师 陈青民：咱们输入一个敕令，通信录的悉数的信息会以一个文本的边幅在界限者电脑上进行披露，咱们就大开这个时候他手机里边存的悉数电话号码，就掌捏到非法团伙手里边了。底下咱们展示一下如何去获得手机的界限权。当今我的手机不进行任何操作，它在敲入敕令之后自动大开了新的应用门径，当今我的手机就不受界限了。

除此除外，非法团伙还不错利用木马病毒进行灌音、摄像以及关闭屏幕等更多操控。 那么，手机木马病毒分为哪些种类，咱们该如何识别呢？

安信天行收集安全工程师 陈青民：从入侵格局来讲的话，一般常见的有三种，第一种是利用手机操作系统的罅隙进行这种而已的挫折。第二种是它自身木马门径等于一种应用门径，这个门径致使无法使用，但是你唯有安设顺利机之后，它就镶嵌顺利机之后进行了议论的操作。第三类等于荫藏性比拟高的，它会把木马和病毒门径紧缚到一个平常的诈骗经由中，这时候你安设到一个手机上之后，手机点开的应用是这不错平常使用的，但同期在后台它就会悄无声气地启动木马界限门径。

木马病毒分为哪些种类 如何识别？

收集安全人人先容，确认功能分类，木马病毒主要分为信息盗取类和而已界限类。周女士下载的等于而已界限类的木马病毒，并且木马病毒获得她手机的最高界限权。

安信天行收集安全工程师 陈青民：应用无法关闭，手机无法关机，这种皆备失控的一个情状。证明黑客木马掌捏的应用门径的权限比周女士本东说念主使用手机的权限要更高。

木马病毒如何获得手机最高界限权?

那么，木马病毒为什么不错获得周女士手机的最高界限权呢？收集安全人人以为，可能是因为她的手机系统版块过于老旧，或者是手机枯竭一些有用的安全驻守次第。

手机感染木马病毒 如何绝对断根？

收集安全人人使用两部手机进行了对比施行，一部手机的操作系统还是更新到最新版块，而另一部手机的系统版块停留在一年前。两部手机同期下载并安设带有木马病毒的应用门径，恶果会是若何的呢？

安信天行收集安全工程师 陈青民：咱们同期点击下载且有木马门径的 App，（新系统版块手机）会体现上头发现了坏心应用，风险提醒告诉您可能会受耗费。这时候你若是点击了解此风险，仍然安设之后，就需要您输脱手机的锁屏密码，安设之后它仍然会被提醒检测为不良应用。

而另一部系统版块莫得更新的手机，则凯旋下载并安设了带有木马病毒的应用门径，经由中莫得任何风险指示。

那么，一朝手机感染了木马病毒，如何智商绝对断根呢？

安信天行收集安全工程师 陈青民：针对这种木马病毒的话，可能咱们有三类惩处格局，第一类是用系统好多自带的检测功能，这么的话关于很低级的一些木马，它不错检测到，这时候顺利进行卸载就不错进行断根。

第二类可能咱们就需要借助专科的安全软件，咱们使用专科的安全软件里边的全盘查杀，这时候可能不单是是大约识别木马病毒，这个门径自身可能对它在留传在操作系统里边的一些好多荫藏性的文献也大约查出来，这么进行更明晰地处理。

收集安全人人先容，还有一类木马病毒是经过包装的，不错躲过安全软件的查杀，只可通过规复手机的出厂竖立来进行绝对断根。