首页 / 热门合集 / 这种“伪装成视频播放”最常见的套路：先让你悄悄读取通讯录，再一步步把你拉进坑里；立刻检查这三个设置

这种“伪装成视频播放”最常见的套路：先让你悄悄读取通讯录，再一步步把你拉进坑里；立刻检查这三个设置

黑料网 2026-04-21 28 0

近来不少人被一类钓鱼页面或恶意应用骗走信任：标题像“视频播放出现问题，点此验证才能继续看”，点进去后不是直接播放，而是一步步要求权限、安装、授权，最后悄悄把你的通讯录、通知权限甚至设备控制权拿走，用来转发诈骗链接、冒充你给亲友发消息或不停推送骚扰广告。下面把套路拆开，并给出立刻可操作的“三处设置”检查方法，以及如果已经中招该怎么办的清单。

常见流程（典型套路）

诱饵：用爆款、八卦、假冒熟人转发的“精彩视频”吸引点击。
伪装播放页：页面显示“视频加载失败，请验证你是否真人/允许获取联系人以显示谁给你推荐”等提示。
要权限或下载安装：提示“允许访问通讯录/开启通知/安装XXX以继续播放”。
扩散与控制：一旦同意，恶意程序或脚本把链接发送给你通讯录里的联系人，或通过通知和可覆盖屏幕的权限进行劫持，逼你继续操作或骗他人。识别信号：域名怪异、复制粘贴的评论区、强制“分享或允许”才能看、要求安装未知来源APK或授权不相干权限。

马上检查这三个设置（优先级从高到低） 1) 通讯录权限（Contacts）

为什么要看：拿到通讯录后，攻击者可以批量发送钓鱼信息、冒充你联系亲友或分析社交圈进行更精准诈骗。
Android：设置 → 应用与通知（或应用）→ 找到可疑应用或浏览器 → 权限 → 通讯录 → 撤销或禁止。也可：设置 → 隐私 → 权限管理 → 通讯录，检查所有允许访问的应用并收回不必要的权限。
iPhone：设置 → 隐私与安全性（Privacy）→ 通讯录 → 逐个关闭不必要应用的开关。
额外：如果某个网页弹窗声称要“读取联系人以显示谁看过” —— 网页本身通常做不了此事，多半是引导你去安装能读通讯录的App，警惕。

2) 通知与网页推送（Notifications / Site permissions）

为什么要看：允许网页推送或随意开启通知，会变成不停弹出的广告与钓鱼链接，甚至用推送引导你安装恶意应用。
Chrome（Android）或其他浏览器：浏览器设置 → 网站设置（Site settings）→ 通知（Notifications）→ 查看允许列表，删除不熟悉或可疑站点的推送权限。也可以关闭“网站推送”总体开关。
Safari（iOS）：设置 → Safari → 通知或网站设置（iOS版本不同位置略有差异），检查已允许的网站通知；在浏览器内也可清理网站数据。
手机系统通知：设置 → 通知 → 检查并关闭那些你不认得的应用或浏览器通知权限。

3) 无障碍/悬浮窗与未知来源安装（Accessibility / Draw over other apps / Install unknown apps）

为什么要看：无障碍权限或“在其他应用上层显示”的权限可以被用来自动给联系人发送消息、在界面上覆盖真实输入，甚至模拟你操作。未知来源安装允许恶意APK绕过商店审查直接装机。
Android（重点检查）：
无障碍权限：设置 → 无障碍（Accessibility）→ 查找任何可疑应用有无开启权限，关闭它们。
悬浮窗（Display over other apps）：设置 → 应用 → 特殊应用权限（Special app access）→ 在其他应用上层显示 → 关闭不熟应用。
安装未知应用：设置 → 应用 → 特殊权限 → 安装未知应用 → 确认只有可信来源（如Play商店）被允许。
iPhone：iOS对这类权限控制更严格，通常无法把无障碍权限滥用于发送消息，但仍需留意是否安装可疑配置文件或描述文件（设置 → 通用 → VPN与设备管理，删除未知的描述文件）。

如果你怀疑已经中招，按这个顺序处理