今年 5 月,北京市公安局刑侦总队电诈治理支队接到市民秦先生报案,称其银行卡内资金莫名流失,累计损失超 20 万元。警方调查发现,涉案资金均通过数字人民币 App 以 "兑出" 方式转出,且交易集中在凌晨 3 时至 4 时,作案手法隐蔽性极强。
案发:深夜下载交友 App,晨起 20 万不翼而飞
据秦先生陈述,事发前一晚,他通过某同城交友网站下载一款 "同城交友 App",安装过程中,App 反复弹窗要求开启 "无障碍权限",他未多想便点击 "允许"。当晚正常入睡后,次日清晨,秦先生收到银行短信提醒,才发现卡内 20 余万元已被分多笔转空,资金全部流向数字人民币钱包,再被快速转出。
揭秘:无障碍权限沦为 "远程操控钥匙"
民警核查秦先生手机后锁定关键线索:那款看似普通的交友 App 实为不法分子定制的远控木马程序。警方介绍,"无障碍权限" 本是安卓系统为视障人士设计的辅助功能,可实现自动点击、屏幕朗读等操作,而木马一旦获取该权限,将具备两大核心作恶能力:
- 全屏幕监控:实时查看手机所有界面内容,包括支付密码、验证码等敏感信息;
- 远程操控:可绕过部分锁屏限制,在凌晨用户熟睡时远程唤醒手机,模拟人工操作,打开数字人民币 App,通过 "银行卡兑出" 功能转移资金。
部分恶意程序还会申请 "设备管理器" 权限,实现图标隐藏、无法常规卸载,长期潜伏在手机中伺机作案。
