装了 SafeW 或 SafeX,现在怎么办?
先别慌,但也别拖。按下面的顺序处理,前两步越快越好。如果你给过相册权限、又在手机里存过钱包助记词或密码截图,请把第 3 步当成最优先事项。
-
撤销权限,然后卸载第一步 · 立即
iPhone:设置 → 隐私与安全性 → 照片 / 通讯录,关闭 SafeW(或 SafeX)的访问权限;再长按图标卸载。
Android:设置 → 应用 → SafeW / SafeX → 权限,关闭相册、文件、通讯录、定位;再卸载。
先撤权限再卸载,能减少卸载前最后一刻被读取的机会。 -
排查相册里的敏感截图第二步 · 立即
在相册里搜一遍是否存过:钱包助记词 / 恢复短语、私钥、交易所或钱包密码、二次验证(2FA)备份码、身份证 / 护照、银行卡。把这些列成一张「可能已暴露」清单——它决定了第三步要做什么。
-
按「已泄露」处置资产与账号第三步 · 关键
存过助记词 / 私钥:立刻用全新设备创建新钱包,把资产尽快转入;旧钱包视为已泄露,不要再使用。
存过密码:逐一修改相关账号密码,开启或更换更强的二次验证方式。
存过证件 / 银行信息:留意异常登录与扣款,必要时联系发卡行。 -
扫描设备、检查残留第四步
Android:用可信安全软件做一次全盘扫描,留意是否还有来历不明的应用。
iPhone:检查「设置 → 通用 → VPN 与设备管理」,删除任何你不认识的描述文件 / 配置文件。 -
改掉那个最危险的习惯第五步 · 长期
不要再把助记词、私钥、密码、备份码以截图或照片形式留在相册。助记词请离线手抄、物理保管;重要账号用密码管理器,而不是相册。
关于处理,你可能还想确认
我没存过助记词,是不是就不用管了?
卸载和撤权限仍然建议做。即便没有加密资产,密码截图、验证码、证件照同样是这类木马感兴趣的目标。把第 1、2、5 步做掉,风险就低很多。
只卸载 App,不转移资产可以吗?
如果助记词 / 私钥曾以截图存在相册、且装过相关应用,单纯卸载并不能挽回已经外泄的信息。助记词一旦可能泄露,唯一可靠的做法是把资产转到全新钱包。
怎么知道我的钱包是不是已经被盯上了?
很难实时确认,所以原则是「不赌」。与其等到资产异动才反应,不如在怀疑阶段就完成迁移——迁移的成本,远低于资产被转走的损失。
换一台手机重装 SafeW 会安全吗?
不建议继续使用 SafeW,也不建议使用它改名后的 SafeX。问题不在某一台设备,而在于这款应用本身已有公开的恶意软件关联记录,且改名后仍被再次查出同样问题。换设备解决不了「应用是否可信」的问题。