案件概况与核心特征 - 自今年3月以来，北京地区共接报18起特殊的银行卡盗刷案件 [1] - 案件共同特点是受害人在深夜熟睡时资金被盗刷，且睡前均有相同操作 [1] - 受害人均表示银行卡在身边且密码保管严密，但一觉醒来资金已被转至陌生账户 [2][3] 作案手段与技术原理 - 所有受害人在案发前均下载过色情App，这些App实则为植入了木马病毒的陷阱 [3] - 软件在安装时会诱导用户启动“无障碍权限”，这是诈骗分子能够远程操控手机的关键 [5] - “无障碍权限”本意是方便远程协助或软件调试，一旦开启，相当于将手机操控权完全交付对方 [7] - 诈骗分子通过该权限可读取屏幕上所有内容、在其他应用上层显示内容、并代替用户操作应用 [9] 恶意软件行为与反制措施 - 启用无障碍权限后，手机会被远程控制，导致涉诈软件难以删除和清理 [9] - 软件嵌入了反删除小程序，阻止用户正常卸载，并设置了无法修改的开机启动 [11] - 诈骗分子会通过软件套取手机开屏密码，并阻止受害人删除软件以持续操控 [9] - 若发现软件无法删除，建议不要硬删或乱点弹窗，应进入手机安全模式进行卸载 [14] 远程操控与盗刷流程 - 获取无障碍权限后，诈骗分子在深夜远程开启受害人手机 [13] - 他们可畅通无阻地查询手机内银行卡信息、套取密码，甚至偷偷开通其他支付渠道 [13] - 诈骗分子还会悄悄换绑受害人手机号，使其收不到银行发送的短信验证码，从而随心所欲地进行消费转账 [13]