各位安卓用户,请谨慎打开无障碍权限!

起因

最近在网上冲浪时,发现有网友说手机上出现了两个「设置」图标。
只要进入软件管理或无障碍相关设置时,「设置」就会闪退,甚至连重启手机的菜单都会直接崩溃。
一开始我也觉得很离谱,结果追问原因,大家的指向都很一致——他们下载了一个所谓的「谷 歌浏览器」。
于是,我决定亲自试一试。

我关掉广告拦截插件,用某著名搜索引擎搜索了一下。
1756372687279.png
一切似乎合理了起来…… 怪不得大家都在骂这家搜索引擎
在这找到了这个所谓的“chrome”,这个官网
点进去一看,好家伙:
1756372813864.png

一个只有 4M 的 Chrome 安装包?这就有点意思了。
1756372857685.png

装完后打开,首页是必应,过了大概五秒钟,直接弹出无障碍权限请求:
1756373113720.png
1756373140679.png
「不就是无障碍吗?给了!」
然而一旦点了「允许」,后台就开始 静默安装恶意插件并隐藏图标
接着出现一个无限加载条,用来拖延时间完成提权。(这是我的推测)
1756373320481.png

果不其然,过了一会儿,手机上就出现了各种异常:

  • 桌面多出两个「设置」图标,外观完全一样,肉眼无法分辨。
  • 打开「应用管理」→ 立刻闪退。
  • 长按电源键 → 关机/重启菜单同样闪退。
  • 「语言和输入法」设置也会闪退。
  • 使用第三方软件管理工具也会崩溃。

更诡异的是:闪退动画居然带有系统级过渡效果,与原生崩溃完全不同。
熟悉安卓的朋友应该知道,正常的闪退要么是一闪而过,要么直接黑屏,但这里的闪退却异常“丝滑”(?)。

webptogif-net(1).gif
(图为我事后模拟的效果,差不多就是这种感觉)

如何解救?

目前有3种解决方法 (第二种来自酷安 @KLLNB 8 月 25 日的分享):

  1. 进入安全模式
    安全模式是 Android 的「最小化启动」,只会加载系统应用,第三方 App 全部临时禁用,方便排查问题。
    在安全模式下卸载掉这个恶意 App,重启即可恢复正常。
    可以自行搜索手机品牌的安全模式进入方法

  2. 借助语音助手
    通过语音助手打将系统语言切换成英文。
    因为流氓软件无法识别英文选项,无法阻止你操作,这时就可以顺利卸载它。

  3. 通过adb命令卸载

总结 / 警示

这个事件再次说明:不要轻信某搜索引擎里的“官方软件”下载链接,搜索引擎里的“官网”,未必是真的官网。

  • 不要轻信 4M、10M 这种“缩水版”的热门 App。

  • 任何要求无障碍权限、设备管理权限的第三方软件,直接拒绝

  • 一旦中招,可能不仅是闪退,更可能暗中窃取隐私、盗刷账号。
    尤其是 Chrome、steam这类应用,都应该只从以下正规渠道获取:

  • Android 用户:Google Play、手机自带应用商店或官网下载。

  • 国内环境:优先使用各大应用市场的认证版本。

  • iOS 用户:App Store。

一句话:别贪图省事随便搜,搜索结果里的“官网”未必是真的官网
一旦中招,轻则系统闪退,重则隐私泄露,得不偿失。