裸聊前问问自己，自己的身材值不值得美女与你“坦诚相见”！！！

先放图

事件起因

朋友同事在某站点下载软件观看色色，弹出广告1v1美女视频终究还是没经受住诱惑，出于好奇点开了对方发来的链接，下载并安装了链接中的“直播”软件。小林心想，只要我自己不裸，骗子怎么也要挟不到我。荷尔蒙飙升果断下载app,开始了一对一视频各种诱导下被录制了难以启齿的视频.后面骗子实施诈骗,给各种卡号让汇款,用自己的卡转了几笔银行风控卡冻结了,后在骗子的持续威胁下已经崩溃第一时间想的不是找帽子叔叔而是找我朋友说给家里打钱让我朋友给转,后把钱给我朋友.在我朋友转了一笔后,直接卡也被冻结,后面就是帽子叔叔电话来了制止住了,不得不说断卡行动和银行风控帽子叔叔还是停给力的点个赞这才避免了更多损失!

骗子因何而得手

不要转账！不要转账！不要转账！

1.当下载了果聊APP,给予了APP各种权限此时你已被监控

索取一下相册权限,通讯录权限,文件读写权限,就是为了方便获取通讯录联系人进一步威胁如若不配合骗子打钱将果聊视频发送给亲朋好友领导同事直接社死,获取相册权限是为了分析你这个人的日常和更多个人信息和消费水平和资质是否是它们骗子口中的优质客户

妈的写的这里边写边截图直接直接视频过来了 

某色敲系统后台要获取的权限以及信息图

2.当被骗子威胁第一时间是报J而不是转账

当被骗子威胁敲诈转钱,前期它们会以3k-5k不等威胁想删除视频就打款，因前期骗子已经拿到相册和通讯录信息分析了你的资质,后面就是持续性敲诈,直到掏空你各种软件信用卡刷爆才会结束,因骗子能实时看到短信中的银行卡余额等等

渗透过程就不写了看看图

原文始发于微信公众号（web安全笔记）：渗透测试实战---市面果聊App分析与实战