2020.11.24
一、中招
一直不相信安卓的安全性,有二台安卓手机。
一台手机是银行卡关联的号,只用来打电话收短信,用三星手机原厂系统,没有安装任何第三方APP,没有ROOT。
另外一台手机专门上网安装各种APP,华为荣耀手机,也没有ROOT,手机号是不用的。近期只安装了“麦克风扩音器”这个APP。
京东我没有进行任何手机从账户中解绑的操作,23日早上6点多收到京东邮件,提示手机被解除验证。 同一时间手机收到短信:“京东注册验证码XXXXXX”,没有其它的短信。--即有骗子在注册我的手机号
8点多,用手机打开京东,账户正常,但发现已经处于没有绑定手机号码的状态。于是重新绑定了手机。
二、客服回应
后邮件咨询京东客服为什么出现解除验证的情况,回复是“这个手机号码在23号有注册一个新的京东账号,注册京东账号需要您的手机号码进行接收验证码,建议您电脑安装杀毒软件和手机定期杀毒做好防范措施,注意防范进入钓鱼网站”。
--客服并没有正面回应为什么手机号解绑了这个关键问题!
三、疑点分析
关键疑点是:为什么手机号码被解绑了,没有任何提示?解绑完了才发了个邮件。
从手机APP端操作,更改手机号可以是银行卡信息、面部扫描、手机短信验证码等。但这个只能是更改手机号,需要输入新的手机号,并没有解绑手机号的入口。
手机APP上看,“设备管理\近期登录过的设备记录”,只有本机,没有从其它手机登录的记录。
从电脑端操作,“我的京东\账户设置\账户安全\修改手机号”里,可以解绑手机号,但需要手机验证码,但之前并没有收到验证码。早上6点多我电脑也没开机,不会是电脑木马。
所以:
1. 骗子到底是怎么解绑了我的手机号?难道是通过申诉?真的很奇怪!
2. 骗子是怎么确定他能看到我的短信? 荣耀手机近期只安装了“麦克风扩音器”这个APP,但它没有申请短信权限。
难道是手机中了其它木马?
--看来这个可能性比较大,木马中上后,无法在手机APP中看到它,骗子想办法把我的手机号解绑,再注册。但骗子又是怎么得到我的电话号码的?荣耀手机的电话号码是不用的。难道从京东APP中看到了我的手机号?
四、结论
看来好像是逃过一劫。还好用了二个手机。都不知道具体怎么中招的。
苹果手机所有APP都无法读取短信,比较安全,如果只用一个手机,看来只能用苹果。
最后,期待有大神解释。