朋友圈刷屏的“99tk图库”App截图,可能暗藏短信劫持:一句话:先停手再处理
最近不少人朋友圈被一张看起来很普通的“99tk图库”App截图刷屏——宣称有海量素材、免费下载。一句话提醒:先别点、不用心急下载或转发。表面是图库,暗地可能利用短信权限或系统设置偷取验证码,直接导致账号被盗或资金受损。
为什么要警惕?
- 有些恶意应用会通过诱导用户安装、授予权限或设置为默认短信应用来读取、拦截或自动转发短信验证码。
- 截图里可能包含二维码或短链接,一键扫码/点开就会引导下载安装未知APK或打开含有恶意脚本的网页。
- 对普通用户来说,一开始看不出危险,转发扩散后受害范围迅速扩大。
短信劫持是怎样工作的(高层解释) 攻击者通过恶意App或设置,获取读取短信或控制通知的权限,拦截银行、社交平台等发送的一次性验证码(OTP),再用这些验证码完成登录或转账操作。也有通过社会工程或运营商层面的SIM劫持,但普通用户首先要堵住最容易的入口:不随意安装来源不明的应用,不授予敏感权限。
遇到类似截图或邀请时马上做的9条自救与防护清单 1) 先停手:不要点击截图里的链接,也别扫码或下载安装任何未经验证的App。不要继续转发该截图,阻止传播。 2) 检查是否已安装:如果已经误点安装,立即在手机“设置→应用管理”中查找“99tk图库”或其它可疑名称并卸载。 3) 撤销权限:在应用设置里撤销短信、电话、读取通知、无障碍等高危权限。 4) 检查默认短信应用:Android可设置默认短信App,若发现默认被改为未知应用,立即恢复为系统短信或可信应用。iPhone通常不允许第三方做系统短信,若出现异常请重点检查。 5) 查异常短信/登录记录:是否有陌生的验证码短信、账户异常登录通知或银行交易提醒;及时保存证据截图。 6) 联系运营商:若怀疑SIM被劫持或存在转移风险,致电运营商请求锁定SIM并设置SIM PIN/服务密码。 7) 修改重要账户凭证:对银行、邮箱、社交平台等启用更安全的二步验证方式(优先使用身份验证器App或硬件密钥,而非仅靠短信)。更改密码并查看最近的登录记录与授权设备。 8) 彻底清理或重置:若怀疑设备已被深入控制,备份重要数据后考虑恢复出厂设置,并在重装前只从官方应用商店下载必要应用。 9) 报告并提醒他人:向平台(如微信、朋友圈)举报相关链接或截图来源,并主动通知可能已接触该截图的朋友,提醒他们也执行上述检查。
如何判断App是否可信(快速判断法)
- 只从Google Play或Apple App Store等官方渠道下载;在应用详情查看开发者信息、安装量和评论;留意所需权限是否与App功能匹配(图库类不应要求读取短信或设置无障碍权限)。
- 下载量极低、评论异常或应用包体大小与商店描述明显不符时提高警惕。
一句可直接复制的朋友圈警示文案(简短版) “大家注意:别随便扫码/下载最近刷屏的‘99tk图库’截图,存在安全风险。若已安装请立即卸载并检查短信/权限设置。转发提醒朋友!”