MIUI 反诈实锤

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

这是一个创建于 814 天前的主题，其中的信息可能已经有所发展或是发生改变。

一直用小米的手机，因为习惯了。前几天更新到 MIUI14 ，chatGPT 安卓版发布了，我在 play 商店提前预约了昨天晚上自动安装的，用的是校园网。我旁边的派出所刚刚打电话给我，说监测到我安装了一个诈骗软件，叫 chat （他是一个字母一个字母念的）。问我有没有被骗我说没有，然后快速地说千万不要转账不要汇款之类的。我真的谢谢啊。

字母

校园网

诈实锤

chat

42 条回复 2023-10-31 10:21:29 +08:00

1KTN90lKW9gVJ9vX

2023-07-27 18:18:18 +08:00 via Android

。。。。我也用 miui ，早发现了，反诈中心已经给我打过三遍电话了，一次是群里聊虚拟币，一次是访问了某个网站，他们说是诈骗网站，一次好像是接到海外电话。说要到我工作这里，吓得我赶紧挂了电话，卸载手机上境外 APP ，最后他们没上门。

AoEiuV020JP

2023-07-27 18:20:47 +08:00

长期 miui ，还没遇到这种情况，

XIU2

2023-07-27 18:35:13 +08:00

国内这些安卓系统上传安装应用的包名早就被实锤了呀，你可以装个 XPosed 模块来屏蔽：
MinaMichita/AntiAntiDefraud

guog

2023-07-27 18:36:08 +08:00 via Android

长期 MIUI ，也自动安装了 chatgpt ，没人打电话给我

fnmgzbv2

2023-07-27 18:36:48 +08:00 via iPhone

挺好啊，保用户安全，你安全，他安全，大家一起安全

xuelu520

2023-07-27 18:44:15 +08:00

我的小米是假的 miui ？小草虚拟币各种黄网看的飞起，为啥没人给我打电话？
有没有可能是你的校园网出口那边有监控？

lneoi

2023-07-27 18:44:47 +08:00

没遇到过这种情况，倒是遇到过诈骗打电话来没接，随后反诈的打电话来，说被监控的电话有记录打到我手机，不可以信他之类。

purloe00

2023-07-27 18:46:41 +08:00

@xuelu520 差不多大概率是校园网的原因

CEBBCAT

2023-07-27 18:48:45 +08:00

实锤？

topang

2023-07-27 19:20:03 +08:00

同 miui 装了 gpt 就反诈。朋友 iphone 提示梯的 url 诈骗。最近力度加大了

XnEnokq9vkvVq4

2023-07-27 19:58:53 +08:00 via iPhone

有些人能不能有点常识，以前 360 搞那些流氓措施的时候也是分地域的，有些人遇到有些人没遇到很正常，现在反诈的 kpi 一样是地域性的，有些地方严有些地方松，你有幸住在松的地方，不代表它们没有搞你的能力

zturns

2023-07-27 20:00:38 +08:00 via Android

红米 k30pro 用 gaj 里 wifi 访问虚拟币和 jav 没人联系我

Takizawa

2023-07-27 20:36:54 +08:00 via Android

@purloe00 应该不是校园网，我用别人的账号上网的

arnosolo

2023-07-27 21:10:01 +08:00

都是为了你好, 你这么就不领情呢?

jaTomn

2023-07-27 21:22:11 +08:00

@Takizawa 我红米用一年多了，拿起手机 80%的时间都在翻墙，没接到过反诈电话。

Jirajine

2023-07-27 21:25:50 +08:00

巨婴们会说很多人没有辨别能力，MIUI 作为平台有责任尽到审核义务。

yaott2020

2023-07-27 21:26:15 +08:00 via Android

@jaTomn 和你一样，不过我 root 了，miui13

hubaq

2023-07-27 22:14:44 +08:00

dns ，其他不需要过多解释，懂得自然懂了。

xiaocongcong

2023-07-27 22:26:25 +08:00

每天一条反诈短信，我都怀疑在暗示我什么。以前哪有这么频繁

Pichai

2023-07-27 22:27:18 +08:00

@hemingcn 群里聊虚拟货币怎么被知道的？

flynaj

2023-07-27 23:19:42 +08:00 via Android

在这里设置，像我的，默认这 158 个 pp 都有可能读取到。

haha512

2023-07-27 23:29:11 +08:00

好像是从 MIUI12.5 开始集成的

chenjia404

2023-07-27 23:42:09 +08:00

老大哥在看着你。

summericy

2023-07-27 23:45:00 +08:00

港版的有这样的问题吗？

billytom

2023-07-28 01:27:02 +08:00

手机 DNS 改用安全 DNS ，然后 https://223.5.5.5/dns-query 解君愁，如果是旧安卓只能 DOT 就 tls://223.5.5.5

Stoney

2023-07-28 10:24:09 +08:00 via iPhone

pendulum

2023-07-28 11:39:32 +08:00

这不叫实锤，这只是通过结果推测出一个可能的原因

mkoijnbhu

2023-07-28 12:17:02 +08:00

只要能对你的安装包进行安全检查提醒就会上传你的包名和手机信息, 把你信息传上去反手给你存数据库里了, 毕竟你不知道他的 api 怎么写的

上传你包名和手机信息的起码有应用包管理组件和 miui 安全组件, root 之后把这俩给换了

purloe00

&nbp; 2023-07-28 13:58:18 +08:00

@Takizawa 和账号没关系校园网检测的是手机的流量重点是“手机”

ZeroYe

2023-07-28 16:15:44 +08:00

我有 3 台小米设备，都安装各种乱七八糟的软件。关于诈骗的电话一个都没有收到

deep89381

2023-07-29 09:01:53 +08:00

因为检测到我手机装了 imtoken ，派出所已经对我连环夺命呼了（第一天态度强硬，第二天语气较好），限我 3 天内自己去所里或者他们上门。操蛋啊！

BCrow

2023-07-29 10:48:56 +08:00

也遇到了现在老是接到反诈和被诈的电话烦人

VYSE

2023-08-11 20:09:36 +08:00 via Android

求锤得锤

miui14 com.miui.securitycenter 仍然会检测上报所有非官方渠道安装的 app 。
下面是隐藏 app 导致反诈报错后的自首日志

08-11 19:44:25.233 12140 18984 E AntiFraud: hookDetectUnsafeAppStart error,
08-11 19:44:25.233 12140 18984 E AntiFraud: android.content.pm.PackageManager$NameNotFoundException: com.termux
08-11 19:44:25.233 12140 18984 E AntiFraud: at android.app.ApplicationPackageManager.getApplicationInfoAsUser(Unknown Source:22)
08-11 19:44:25.233 12140 18984 E AntiFraud: at android.app.ApplicationPackageManager.getApplicationInfo(Unknown Source:4)
08-11 19:44:25.233 12140 18984 E AntiFraud: at android.app.ApplicationPackageManager.getApplicationInfo(Unknown Source:5)
08-11 19:44:25.233 12140 18984 E AntiFraud: at e.d.f.n.b.b(Unknown Source:12)
08-11 19:44:25.233 12140 18984 E AntiFraud: at e.d.f.n.b$c.onForegroundInfoChanged(Unknown Source:21)
08-11 19:44:25.233 12140 18984 E AntiFraud: at com.miui.gamebooster.mutiwindow.h$a.onForegroundInfoChanged(Unknown Source:152)
08-11 19:44:25.233 12140 18984 E AntiFraud: at miui.process.IForegroundInfoListener$Stub.onTransact(Unknown Source:39)
08-11 19:44:25.233 12140 18984 E AntiFraud: at android.os.Binder.execTransactInternal(Unknown Source:105)
08-11 19:44:25.233 12140 18984 E AntiFraud: at android.os.Binder.execTransact(Unknown Source:16)
^C
130|:/data/data/com.termux/files/home # ps -ef | grep 12140
root 5588 3581 5 19:46:08 /debug_ramdisk/.magisk/pts/0 00:00:00 grep 12140
u10_system 12140 953 0 16:47:51 ? 00:00:32 com.miui.securitycenter.remote

VYSE

2023-08-11 20:16:24 +08:00 via Android

简单解释下小米手机管家 app 以 system 特权运行，一直后台监控 app 打开，如果非官方市场下载的 app 会采集上报，可不巧平时谨慎用了“隐藏应用列表”，今天看 logcat 才发现这段 AntiFraud

Takizawa

2023-08-12 00:21:08 +08:00 via Android

@VYSE 有啥应对办法吗？

VYSE

2023-08-12 01:18:33 +08:00 via Android

@Takizawa root 后用“隐藏应用列表”对其白名单

kolok

2023-09-07 21:54:00 +08:00

MIUI14 加了打开应用时候检测 app 是否属于白名单，后续调用也只是 Intent 出窗口提示应用存在风险，可能不会上报。
但是最好还是解 bl 刷原生

try {
if (!k2.g.q(str) && (context.getPackageManager().getApplicationInfo(str, 0).flags & 1) == 0) {
Intent intent = new Intent(context, GuardService.class);
intent.setAction("action_anti_fraud_auto_scan_single_app");
intent.putExtra("curPackageName", str);
context.startService(intent);
}
} catch (Exception e10) {
Log.e("AntiFraud", "hookDetectUnsafeAppStart error, ", e10);
}

zbowen66

2023-10-30 12:40:23 +08:00

@VYSE #36 系统自带的“隐藏应用列表”？还是什么模块里的？

zbowen66

2023-10-30 13:06:12 +08:00

@zbowen66 #38 找到了，是这个吧？ https://github.com/Dr-TSNG/Hide-My-Applist

VYSE

2023-10-30 16:11:48 +08:00

@zbowen66 #36 对

Cu635

2023-10-30 18:04:47 +08:00

@Stoney #26
这个字体是怎么改成这样的？复制下来也是带字体的？

Stoney

2023-10-31 10:21:29 +08:00 via iPhone

@Cu635 https://tw.piliapp.com/instagram/fonts/