V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
zcjfesky
V2EX  ›  问与答

安卓毫无预兆随机自动打开余额宝红包是哪个 app 搞的鬼?

  •  
  •   zcjfesky · 2018-09-04 08:11:40 +08:00 via Android · 4853 次点击
    这是一个创建于 2308 天前的主题,其中的信息可能已经有所发展或是发生改变。

    大概是两个月前就突然开始的事。就是手机在做上网时都有机会自动打开支付宝领一个不明余额宝红包,包括使用浏览器(chrome),使用 YouTube app 等

    我举这两个的原因是我觉得这两个 app 被做手脚的基本不可能,那到底是哪个 app 这么厉害?

    大多数国产 app 都使用了冰箱,像支付宝京东这种频率高的也黑域了,平时后台基本不会有除了微信外的国产 app

    我都懵比了我手机这是中毒了么

    机型三星 s7e 已 root

    22 条回复    2018-09-04 11:35:35 +08:00
    cnmusa
        1
    cnmusa  
       2018-09-04 08:13:58 +08:00
    复制了 代码
    0747916
        2
    0747916  
       2018-09-04 08:15:50 +08:00
    某 app 强奸了剪贴板
    zcjfesky
        3
    zcjfesky  
    OP
       2018-09-04 08:16:14 +08:00 via Android
    @cnmusa 刚刚确认了剪贴板,无任何可疑内容
    wly19960911
        4
    wly19960911  
       2018-09-04 08:17:49 +08:00 via Android
    运营商会劫持 HTTP 请求,你试试全局代理几天上网看看还会有这种情况吗
    zcjfesky
        5
    zcjfesky  
    OP
       2018-09-04 08:19:31 +08:00 via Android
    @wly19960911 联通劫持流量开红包吗… 如果是这种估计网上早就炸了吧…还是说类似伪基站的做法?
    easylee
        6
    easylee  
       2018-09-04 08:20:57 +08:00 via Android
    @zcjfesky 黒产之一,了解一下,每分钟利润你可以算一下。
    zcjfesky
        7
    zcjfesky  
    OP
       2018-09-04 08:22:23 +08:00 via Android
    回溯了一下刚刚弹红包的使用场景,在后台 /前台出现过的 app 有上海地铁大都会,nga,v2er
    yamedie
        8
    yamedie  
       2018-09-04 08:25:10 +08:00 via Android
    是 webview 或 iframe 里通过 scheme url 调起了支付宝,同时剪贴板也被植入了红包口令。支付宝用过口令会清空剪贴板。
    wly19960911
        9
    wly19960911  
       2018-09-04 08:26:04 +08:00 via Android
    /t/430589,劫持很正常,既然你 root 了还怕这个? app ops 直接干掉支付宝的剪切板权限
    zcjfesky
        10
    zcjfesky  
    OP
       2018-09-04 08:29:00 +08:00 via Android
    @yamedie 说不出话.jpg
    zcjfesky
        11
    zcjfesky  
    OP
       2018-09-04 08:33:15 +08:00 via Android
    @wly19960911 还是我太年轻了
    hjw45611
        12
    hjw45611  
       2018-09-04 08:56:58 +08:00
    我和我认识的大部分 Android 开发者自用机都是苹果或者未 root 解锁的机子,测试用的或者备用机才会 root,因为 root 过的机子想做手脚的方法太多了。
    你竟然还在 root 过的机子上安装涉及支付的 app ??
    zzugyl
        13
    zzugyl  
       2018-09-04 08:59:08 +08:00
    某些快递柜,输入取件码,默认领支付宝红包。全程不需要手机参与。
    lpf0309
        14
    lpf0309  
       2018-09-04 09:01:11 +08:00 via Android
    我之前用过一个核心破裂,还是什么的,反正需要 root 他就在淘宝购物页面老是领代金券,问题是还领不了。
    LanAiFaZuo
        15
    LanAiFaZuo  
       2018-09-04 09:06:44 +08:00
    @hjw45611 你竟然还在 root 过的机子上安装涉及支付的 app ??
    onionnews
        16
    onionnews  
       2018-09-04 09:16:36 +08:00 via Android
    @zcjfesky 确认电信有类似劫持,有时候在微信里打开网页都会有右下角的悬浮广告,是一个小红包,浏览器里也会有,即使不点击广告,也会自动打开支付宝。而且这个劫持只会出现一次,随后无法重现。
    HuHui
        17
    HuHui  
       2018-09-04 09:25:28 +08:00 via Android
    夸克
    blindmt
        18
    blindmt  
       2018-09-04 09:28:45 +08:00
    劫持吧。支付宝的红包的二维码扫描出来是一个链接。https://qr.alpay.com/xxxxx 这样的,只要是支持 scheme 的浏览器 /webview 打开这个链接就会唤起支付宝去领红包了。
    经常在小饭店吃饭用支付宝付款的时候,被什么`收钱吧`之类的收钱平台付款之后跳转到他们的红包链接上。

    之前这个红包还有一种用口令领的,那种就是跟 #8 说的差不多,现在好像用不了口令了。
    0vels
        19
    0vels  
       2018-09-04 09:38:47 +08:00
    我觉得问题的根源是支付宝。。。整天一堆烦人的红包,结果领一两毛钱
    cnmusa
        20
    cnmusa  
       2018-09-04 10:14:25 +08:00 via Android
    @zcjfesky 楼上说的 强 j 了剪切板 我也遇到过 uc 浏览器浏览某 网页的时候 突然弹出要打开支付宝 当时点太快 就允许了 而且还把红包点了 得了 0.02 分的红包
    jdgui
        21
    jdgui  
       2018-09-04 10:22:11 +08:00
    不是 app,是网站的锅。
    解决方法很简单,用 iOS 的 ua 就好。
    iPhone 用户就用安卓的 ua。
    Maskeney
        22
    Maskeney  
       2018-09-04 11:35:35 +08:00 via Android
    很多网页会通过浏览器往粘贴板复制内容的,如果恰好你的支付宝 /淘宝在后台那么就会被唤起打开口令页面
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1168 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 17:52 · PVG 01:52 · LAX 09:52 · JFK 12:52
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.