被99图库诱导下载后别慌——先做这三件事，再按下面的5个自检步骤逐项排查，能把风险降到最低并尽快把手机恢复到安全状态。

先把这三点放在心上

• 先断网：立刻关闭Wi‑Fi和移动数据，防止应用继续联网上传数据或下载更多组件。
• 切断后台权限：在不卸载前，先撤回敏感权限（如通讯录、短信、位置、存储、无障碍权限）和管理员权限，减少进一步损害。
• 不给账号输密码：未核实安全性前，别在任何页面输入银行、支付、或重要账号密码，避免信息被实时窃取。

手机自检的5个步骤（逐项操作） 1) 断网 + 卸载可疑应用

• 关闭Wi‑Fi与移动数据，然后在设置→应用（或应用管理）中查找“99图库”或其他不熟悉的应用。先撤销权限与管理员权限（若有），再卸载。若卸载按钮被禁用，可能先需要取消设备管理员（设置→安全→设备管理应用），或重启到安全模式再卸载（多数安卓长按电源键→长按“关机”出现安全模式选项）。iPhone 若是通过描述文件安装的恶意配置，去 设置→通用→描述文件与设备管理（Profiles） 卸载对应描述文件后再删除应用。

2) 检查并收回敏感权限、设备管理员与VPN配置

• Android：设置→应用→权限，逐个检查短信、联系人、相机、麦克风、位置、存储、无障碍等权限；设置→安全→设备管理应用。
• iOS：设置→隐私，逐项回顾权限；查看设置→通用→描述文件与设备管理和VPN选项，删除陌生配置。
  撤回权限能阻止应用继续窃取实时数据。

3) 扫描恶意软件与异常行为

• 使用信誉良好的安全软件进行全机扫描（如 Malwarebytes、Avast、Bitdefender 等在移动端常见选择），Android 更要注意 APK 来源是否为第三方市场。iPhone 检测恶意软件的选择有限，但可重点看是否存在描述文件、配置或越狱迹象。
• 同时观察电池和流量使用：设置→电池/数据用量，若某应用异常耗电或流量持续高，说明存在后台活动或数据外泄。

4) 检查账号与财务安全

• 登录邮箱、社交、支付、网银等关键账户，查看最近的登录记录和活动（异常登录、重置请求等）。更改重要账户密码并启用双因素认证（2FA），把原先可能泄露的凭证作废。
• 若发现异常交易或授权，立刻联系银行/支付平台挂失或冻结相关账户，并保留证据截图以便申诉。

5) 彻底清理或恢复出厂（若必要）

• 若完成上述步骤后仍有异常（持续弹窗、后台流量、权限被自动恢复、账号持续被攻破等），考虑备份重要数据（仅备份照片、通讯录等非可执行文件），然后恢复出厂设置。恢复出厂前确保备份无可疑安装包或可执行文件。恢复完成后，先更新系统与常用应用到最新版，再逐步恢复数据并重新设置密码与2FA。

如果已经泄露了敏感信息怎么办？

• 账户先改密并启用2FA；可在重要服务中查看并撤销不认识的授权。
• 若有银行卡/支付被授权，立即联系银行或支付平台申请冻结或挂失并走退款/争议流程。
• 保存聊天记录、收据和截图，必要时向警方报案或向消费者保护机构投诉，尤其涉及金钱损失时。

如何防止下一次被诱导下载

• 下载应用只通过官方渠道（Google Play、Apple App Store），遇到网页强制跳转下载或弹窗提示安装时保持警惕。
• 不随意点击不明来源的广告、弹窗或短信中的下载链接。
• 检查应用评价与开发者信息，关注权限请求是否合理（如图库类应用却要求短信、电话或无障碍权限往往不正常）。
• 定期为系统和应用打补丁，启用设备锁屏与应用商店的自动更新，设置账号的双因素认证。

最后一句话 放慢一步能省很多麻烦：断网、撤权、卸载、检查、换密。按上面的顺序一步步来，多数情况下能把损害控制住。如果遇到牵涉资金损失或持续攻破的情况，尽快联系银行与当地执法或消费监管机构求助。