男子一觉醒来发现手机被盗刷近3万元，还不能关机！

近日，小红书用户陈女士发文称，自己和丈夫外出旅游时，突然发现手机掉电异常。一查后意外发现，丈夫手机竟然在一夜间被盗刷了2.76万元，且是分批小额转账，或者被消费，用于支付家庭用水费、电费，以及购买空调等生活用品。

那么，事情的原委到底是怎么样的呢？“我们一家人是7月12日到达河南开封的，准备到当地各处看看。”陈女士告诉记者，当晚9点多，她丈夫本打算下载一款名为“一起看”的免费追剧软件，在应用商店下载成了软件“一起 看”（中间有空格）。在丈夫点击观看时，软件提示需下载另一款“青柠TV”应用。陈女士的丈夫没多想就点击了下载，但下载速度缓慢，他也未加留意，便把手机放在一边，陪孩子睡觉了。

图为控制了周先生手机的恶意软件

图为周先生手机上被盗刷的记录

7月13日早上，陈女士的丈夫打开手机，发现手机电量从前一晚的60%降到3%，同时收到一条凌晨4点推送的消息，显示自己的农商行卡入账2000元。这让陈女士的丈夫起了疑心。打开支付宝，他发现余额宝资金被盗，且记录均被删除。 交易流水显示其资金被分批转入自己名下的一张邮储银行卡。在邮储银行卡的交易记录中，发现资金被拆分为多笔小额消费，用于为他人充值话费、电费及购买机票。陈女士的丈夫又赶紧查询了一张农行卡，发现当天凌晨曾支付2.3万元，用于购买一款格力电器。

陈女士告诉记者，丈夫的支付宝绑定了多张银行卡，推测应该是骗子从支付宝转到邮储银行卡用于支出时，估计是操作次数太多被限制。然后，骗子又从邮储银行卡将钱转回支付宝，可能后面支付宝也被限制了。而农商行卡入账2000元，则是骗子从支付宝转进去准备用于其他消费，结果因其丈夫身份证过期，该卡无法使用，这才导致只能进不能出。

所幸的是，陈女士和丈夫发现一个农商行账户因状态异常，一笔2000元的款项未能转出，其次，因转账次数限制，一笔5000元的交易也被禁止。两笔共计7000元资金，未被盗走。

在发现资金被盗后，陈女士丈夫的手机还出现无法关机、无法充电、软件闪退等异常情况，卸载可疑软件后，仍有推送消息显示。

两人立即前往河南开封当地的派出所报了警。警方初步调查，发现手机被控的情况较为复杂，于是将案件转交至反诈中心。技术人员最终排查出藏匿的恶意控制软件，并将其清除，确认被盗金额为2.76万元。

图为控制了周先生手机的恶意软件

网络专家提醒：手机出现意外可立即开飞行模式或拔SIM卡。从该案例中初步分析，陈女士丈夫手机被盗刷是被诱导下载，伪装成“一起 看”的恶意软件，实际上是个自动安装控制程序。随后，该程序会获取设备控制权，并在后台操作手机，窃取支付凭证，开启无障碍模式，进行资金归集转移或发起免密支付式消费，并在二手平台销赃。同时，该程序还会进行痕迹消除，即删除支付宝、银行App交易记录。

来源： 四川观察sctv