V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Takizawa
V2EX  ›  问与答

MIUI 反诈实锤

  •  1
     
  •   Takizawa · 2023-07-27 18:14:53 +08:00 via Android · 10035 次点击
    这是一个创建于 477 天前的主题,其中的信息可能已经有所发展或是发生改变。

    一直用小米的手机,因为习惯了。前几天更新到 MIUI14 ,chatGPT 安卓版发布了,我在 play 商店提前预约了昨天晚上自动安装的,用的是校园网。我旁边的派出所刚刚打电话给我,说监测到我安装了一个诈骗软件,叫 chat (他是一个字母一个字母念的)。问我有没有被骗我说没有,然后快速地说千万不要转账不要汇款之类的。 我真的谢谢啊。

    42 条回复    2023-10-31 10:21:29 +08:00
    1KTN90lKW9gVJ9vX
        1
    1KTN90lKW9gVJ9vX  
       2023-07-27 18:18:18 +08:00 via Android
    。。。。我也用 miui ,早发现了,反诈中心已经给我打过三遍电话了,一次是群里聊虚拟币,一次是访问了某个网站,他们说是诈骗网站,一次好像是接到海外电话。说要到我工作这里,吓得我赶紧挂了电话,卸载手机上境外 APP ,最后他们没上门。
    AoEiuV020JP
        2
    AoEiuV020JP  
       2023-07-27 18:20:47 +08:00
    长期 miui ,还没遇到这种情况,
    XIU2
        3
    XIU2  
       2023-07-27 18:35:13 +08:00   ❤️ 1
    国内这些安卓系统上传安装应用的包名早就被实锤了呀,你可以装个 XPosed 模块来屏蔽:
    MinaMichita/AntiAntiDefraud
    guog
        4
    guog  
       2023-07-27 18:36:08 +08:00 via Android
    长期 MIUI ,也自动安装了 chatgpt ,没人打电话给我
    fnmgzbv2
        5
    fnmgzbv2  
       2023-07-27 18:36:48 +08:00 via iPhone
    挺好啊,保用户安全,你安全,他安全,大家一起安全
    xuelu520
        6
    xuelu520  
       2023-07-27 18:44:15 +08:00   ❤️ 1
    我的小米是假的 miui ?小草虚拟币各种黄网看的飞起,为啥没人给我打电话?
    有没有可能是你的校园网出口那边有监控?
    lneoi
        7
    lneoi  
       2023-07-27 18:44:47 +08:00
    没遇到过这种情况,倒是遇到过诈骗打电话来没接,随后反诈的打电话来,说被监控的电话有记录打到我手机,不可以信他之类。
    purloe00
        8
    purloe00  
       2023-07-27 18:46:41 +08:00
    @xuelu520 差不多 大概率是校园网的原因
    CEBBCAT
        9
    CEBBCAT  
       2023-07-27 18:48:45 +08:00
    实锤?
    topang
        10
    topang  
       2023-07-27 19:20:03 +08:00
    同 miui 装了 gpt 就反诈。朋友 iphone 提示梯的 url 诈骗。最近力度加大了
    hanqian
        11
    hanqian  
       2023-07-27 19:58:53 +08:00 via iPhone   ❤️ 11
    有些人能不能有点常识,以前 360 搞那些流氓措施的时候也是分地域的,有些人遇到有些人没遇到很正常,现在反诈的 kpi 一样是地域性的,有些地方严有些地方松,你有幸住在松的地方,不代表它们没有搞你的能力
    zturns
        12
    zturns  
       2023-07-27 20:00:38 +08:00 via Android
    红米 k30pro 用 gaj 里 wifi 访问虚拟币和 jav 没人联系我
    Takizawa
        13
    Takizawa  
    OP
       2023-07-27 20:36:54 +08:00 via Android
    @purloe00 应该不是校园网,我用别人的账号上网的
    arnosolo
        14
    arnosolo  
       2023-07-27 21:10:01 +08:00
    都是为了你好, 你这么就不领情呢?
    jaTomn
        15
    jaTomn  
       2023-07-27 21:22:11 +08:00   ❤️ 1
    @Takizawa 我红米用一年多了,拿起手机 80%的时间都在翻墙,没接到过反诈电话。
    Jirajine
        16
    Jirajine  
       2023-07-27 21:25:50 +08:00   ❤️ 1
    巨婴们会说很多人没有辨别能力,MIUI 作为平台有责任尽到审核义务。
    yaott2020
        17
    yaott2020  
       2023-07-27 21:26:15 +08:00 via Android   ❤️ 1
    @jaTomn 和你一样,不过我 root 了,miui13
    hubaq
        18
    hubaq  
       2023-07-27 22:14:44 +08:00
    dns ,其他不需要过多解释,懂得自然懂了。
    xiaocongcong
        19
    xiaocongcong  
       2023-07-27 22:26:25 +08:00
    每天一条反诈短信,我都怀疑在暗示我什么。以前哪有这么频繁
    Pichai
        20
    Pichai  
       2023-07-27 22:27:18 +08:00
    @hemingcn 群里聊虚拟货币怎么被知道的?
    flynaj
        21
    flynaj  
       2023-07-27 23:19:42 +08:00 via Android

    在这里设置,像我的,默认这 158 个 app 都有可能读取到。
    haha512
        22
    haha512  
       2023-07-27 23:29:11 +08:00
    好像是从 MIUI12.5 开始集成的
    chenjia404
        23
    chenjia404  
       2023-07-27 23:42:09 +08:00
    老大哥在看着你。
    summericy
        24
    summericy  
       2023-07-27 23:45:00 +08:00
    港版的有这样的问题吗?
    billytom
        25
    billytom  
       2023-07-28 01:27:02 +08:00
    手机 DNS 改用安全 DNS , 然后 https://223.5.5.5/dns-query 解君愁,如果是旧安卓只能 DOT 就 tls://223.5.5.5
    Stoney
        26
    Stoney  
       2023-07-28 10:24:09 +08:00 via iPhone
    𝕭𝖎𝖌 𝕭𝖗𝖔𝖙𝖍𝖊𝖗 𝖎𝖘 𝖜𝖆𝖙𝖈𝖍𝖎𝖓𝖌 𝖞𝖔𝖚
    pendulum
        27
    pendulum  
       2023-07-28 11:39:32 +08:00
    这不叫实锤,这只是通过结果推测出一个可能的原因
    mkoijnbhu
        28
    mkoijnbhu  
       2023-07-28 12:17:02 +08:00
    只要能对你的安装包进行安全检查提醒就会上传你的包名和手机信息, 把你信息传上去反手给你存数据库里了, 毕竟你不知道他的 api 怎么写的

    上传你包名和手机信息的起码有应用包管理组件和 miui 安全组件, root 之后把这俩给换了
    purloe00
        29
    purloe00  
       2023-07-28 13:58:18 +08:00
    @Takizawa 和账号没关系 校园网检测的是手机的流量 重点是“手机”
    ZeroYe
        30
    ZeroYe  
       2023-07-28 16:15:44 +08:00
    我有 3 台小米设备,都安装各种乱七八糟的软件。关于诈骗的电话一个都没有收到
    zhuifeng1017
        31
    zhuifeng1017  
       2023-07-29 09:01:53 +08:00
    因为检测到我手机装了 imtoken ,派出所已经对我连环夺命呼了(第一天态度强硬,第二天语气较好),限我 3 天内自己去所里或者他们上门。操蛋啊!
    BCrow
        32
    BCrow  
       2023-07-29 10:48:56 +08:00
    也遇到了 现在老是接到反诈和被诈的电话 烦人
    VYSE
        33
    VYSE  
       2023-08-11 20:09:36 +08:00 via Android   ❤️ 4
    求锤得锤

    miui14 com.miui.securitycenter 仍然会检测上报所有非官方渠道安装的 app 。
    下面是隐藏 app 导致反诈报错后的自首日志

    08-11 19:44:25.233 12140 18984 E AntiFraud: hookDetectUnsafeAppStart error,
    08-11 19:44:25.233 12140 18984 E AntiFraud: android.content.pm.PackageManager$NameNotFoundException: com.termux
    08-11 19:44:25.233 12140 18984 E AntiFraud: at android.app.ApplicationPackageManager.getApplicationInfoAsUser(Unknown Source:22)
    08-11 19:44:25.233 12140 18984 E AntiFraud: at android.app.ApplicationPackageManager.getApplicationInfo(Unknown Source:4)
    08-11 19:44:25.233 12140 18984 E AntiFraud: at android.app.ApplicationPackageManager.getApplicationInfo(Unknown Source:5)
    08-11 19:44:25.233 12140 18984 E AntiFraud: at e.d.f.n.b.b(Unknown Source:12)
    08-11 19:44:25.233 12140 18984 E AntiFraud: at e.d.f.n.b$c.onForegroundInfoChanged(Unknown Source:21)
    08-11 19:44:25.233 12140 18984 E AntiFraud: at com.miui.gamebooster.mutiwindow.h$a.onForegroundInfoChanged(Unknown Source:152)
    08-11 19:44:25.233 12140 18984 E AntiFraud: at miui.process.IForegroundInfoListener$Stub.onTransact(Unknown Source:39)
    08-11 19:44:25.233 12140 18984 E AntiFraud: at android.os.Binder.execTransactInternal(Unknown Source:105)
    08-11 19:44:25.233 12140 18984 E AntiFraud: at android.os.Binder.execTransact(Unknown Source:16)
    ^C
    130|:/data/data/com.termux/files/home # ps -ef | grep 12140
    root 5588 3581 5 19:46:08 /debug_ramdisk/.magisk/pts/0 00:00:00 grep 12140
    u10_system 12140 953 0 16:47:51 ? 00:00:32 com.miui.securitycenter.remote
    VYSE
        34
    VYSE  
       2023-08-11 20:16:24 +08:00 via Android
    简单解释下小米手机管家 app 以 system 特权运行,一直后台监控 app 打开,如果非官方市场下载的 app 会采集上报,可不巧平时谨慎用了“隐藏应用列表”,今天看 logcat 才发现这段 AntiFraud
    Takizawa
        35
    Takizawa  
    OP
       2023-08-12 00:21:08 +08:00 via Android
    @VYSE 有啥应对办法吗?
    VYSE
        36
    VYSE  
       2023-08-12 01:18:33 +08:00 via Android   ❤️ 1
    @Takizawa root 后用“隐藏应用列表”对其白名单
    kolok
        37
    kolok  
       2023-09-07 21:54:00 +08:00
    MIUI14 加了打开应用时候检测 app 是否属于白名单,后续调用也只是 Intent 出窗口提示应用存在风险,可能不会上报。
    但是最好还是解 bl 刷原生

    try {
    if (!k2.g.q(str) && (context.getPackageManager().getApplicationInfo(str, 0).flags & 1) == 0) {
    Intent intent = new Intent(context, GuardService.class);
    intent.setAction("action_anti_fraud_auto_scan_single_app");
    intent.putExtra("curPackageName", str);
    context.startService(intent);
    }
    } catch (Exception e10) {
    Log.e("AntiFraud", "hookDetectUnsafeAppStart error, ", e10);
    }
    zbowen66
        38
    zbowen66  
       2023-10-30 12:40:23 +08:00
    @VYSE #36 系统自带的“隐藏应用列表”?还是什么模块里的?
    zbowen66
        39
    zbowen66  
       2023-10-30 13:06:12 +08:00   ❤️ 1
    @zbowen66 #38 找到了,是这个吧? https://github.com/Dr-TSNG/Hide-My-Applist
    VYSE
        40
    VYSE  
       2023-10-30 16:11:48 +08:00
    @zbowen66 #36 对
    Cu635
        41
    Cu635  
       2023-10-30 18:04:47 +08:00
    @Stoney #26
    这个字体是怎么改成这样的?复制下来也是带字体的?
    Stoney
        42
    Stoney  
       2023-10-31 10:21:29 +08:00 via iPhone
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2816 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 09:54 · PVG 17:54 · LAX 01:54 · JFK 04:54
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.