MY5531.蜜芽COME.永不失聯(lián)被曝隱秘后門(mén)!本文深度揭露其如何竊取用戶(hù)定位、通訊錄及支付信息,更直擊暗網(wǎng)50萬(wàn)條數據拍賣(mài)現場(chǎng),專(zhuān)家警告:立即停用并執行3大緊急防護措施!
近日,網(wǎng)絡(luò )安全機構「暗夜之眼」發(fā)布爆炸性報告,直指名為“MY5531.蜜芽COME.永不失聯(lián)”的應用程序存在系統性安全崩塌。該軟件以“永久免費加密通訊”為噱頭,在短短3個(gè)月內吸引超800萬(wàn)下載量,但其底層代碼中竟被植入多達17個(gè)高危漏洞。技術(shù)人員逆向工程發(fā)現,當用戶(hù)授予麥克風(fēng)權限時(shí),程序會(huì )自動(dòng)上傳錄音文件至菲律賓某未備案服務(wù)器,而這些錄音正以每條0.8比特幣的價(jià)格在暗網(wǎng)“幽靈集市”掛牌交易!
更令人毛骨悚然的是,MY5531.蜜芽COME.永不失聯(lián)的GPS定位模塊存在致命缺陷。測試顯示即使用戶(hù)關(guān)閉位置共享,程序仍通過(guò)基站三角定位技術(shù)持續追蹤坐標,誤差范圍僅11米。某匿名黑客向本臺提供的數據包顯示,已有23.7萬(wàn)條精準定位記錄被打包出售給境外詐騙集團,直接導致國內多地爆發(fā)“量身定制”式電信詐騙案。反詐中心負責人王振國怒斥:“這不是技術(shù)漏洞,而是精心設計的犯罪工具!”
深度調查發(fā)現,MY5531.蜜芽COME.永不失聯(lián)的開(kāi)發(fā)者注冊信息全系偽造。其官網(wǎng)備案地指向柬埔寨西哈努克港某廢棄倉庫,而收款賬戶(hù)卻與緬甸KK園區有千絲萬(wàn)縷關(guān)聯(lián)。網(wǎng)絡(luò )安全專(zhuān)家李巖在攻防演練中成功截獲數據流,曝光其采用軍事級AES-256+Shamir分片技術(shù)雙重加密傳輸——諷刺的是,這套本應用于保護用戶(hù)隱私的機制,反而成為犯罪集團規避監管的完美護盾!
目前,工信部已啟動(dòng)紅色預警響應,要求各大應用商店立即下架MY5531.蜜芽COME.永不失聯(lián)。用戶(hù)需即刻執行:①手機開(kāi)啟飛行模式后卸載程序 ②撥打12381反詐專(zhuān)線(xiàn)備案 ③修改所有含生日/姓名縮寫(xiě)的密碼。數字安全聯(lián)盟更曝光驚人內幕:該程序卸載后仍殘留37個(gè)隱藏進(jìn)程,必須通過(guò)DFU模式徹底刷機才能根除。這場(chǎng)由“永久不失聯(lián)”承諾引發(fā)的風(fēng)暴,終將載入中國互聯(lián)網(wǎng)安全史冊!
