亚洲乱码国产乱码精品精可以看,91性高湖久久久久久久久

暗中給手機(jī)植入木馬？魅族說(shuō)沒(méi)有，你的手機(jī)還安全嗎

羅亦丹　2020年12月09日 06:42

當(dāng)你關(guān)閉了所有APP，但手機(jī)的電量、流量還有莫名其妙的損耗時(shí)，可能一個(gè)木馬病毒正悄然在你的手機(jī)中默默打開(kāi)各種“后門(mén)”，為安裝它們的主人賺取著廣告流量費(fèi)。

12月5日，一則“金立暗中給手機(jī)植入木馬”的消息將昔日流行的手機(jī)品牌金立再次拉入公眾視線。根據(jù)11月30日公開(kāi)的一份刑事判決書(shū)，金立旗下子公司通過(guò)將“拉活木馬”植入到金立手機(jī)內(nèi)置APP中，達(dá)到在用戶不知情的情況下拉活指定APP廣告的效果，賺取拉活費(fèi)用。這件事還牽扯進(jìn)了魅族。針對(duì)相關(guān)報(bào)道，魅族官方微博發(fā)文回應(yīng)稱，“魅族堅(jiān)持合法經(jīng)營(yíng)，未參與相關(guān)非法事件。未來(lái)我們將繼續(xù)深耕手機(jī)安全業(yè)務(wù)，保障手機(jī)信息安全”。

無(wú)獨(dú)有偶，近日浙江人民檢察院也在官方公眾平臺(tái)發(fā)布消息稱，查處了一個(gè)將木馬程序植入老人機(jī)中，在用戶不知情情況下通過(guò)接發(fā)送驗(yàn)證碼謀取利益的團(tuán)體。

木馬程序是如何被植入未出廠手機(jī)的?你我的手機(jī)是否正有木馬程序悄悄運(yùn)行?

梆梆安全資深安全專家孫作成對(duì)新京報(bào)貝殼財(cái)經(jīng)記者表示，未出廠手機(jī)被注入木馬病毒的方式主要包括生產(chǎn)廠商直接把木馬程序植入主板;山寨手機(jī)在售出時(shí)被綁定可能含有木馬病毒的預(yù)置軟件;非智能老年機(jī)儲(chǔ)存卡被寫(xiě)入木馬程序三種。而防范手機(jī)木馬病毒的措施則包括不使用山寨或改裝手機(jī)，不打開(kāi)陌生賬號(hào)發(fā)送的信息、鏈接，不下載、安裝來(lái)歷不明的軟件等。

木馬病毒偷偷植入手機(jī)“拉活” 涉及約2652萬(wàn)臺(tái)金立手機(jī)

新京報(bào)貝殼財(cái)經(jīng)記者查閱浙江省義烏市人民法院11月30日公開(kāi)的《深圳市致璞科技有限公司、徐黎、朱穎等非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)罪一審刑事判決書(shū)》發(fā)現(xiàn)，據(jù)法院審理查明，2018年7、8月份，北京佰策科技有限公司法定代表人朱某與被告單位致璞科技負(fù)責(zé)人即被告人徐黎合謀，采用具有“拉活”功能的SDK控制用戶手機(jī)的方式合作開(kāi)展“拉活”業(yè)務(wù)。

企查查數(shù)據(jù)顯示，致璞科技的大股東為深圳市金立通信設(shè)備有限公司，持股比例85%，該公司董事長(zhǎng)正是金立董事長(zhǎng)劉立榮。

判決書(shū)顯示，朱某與徐黎約定將北京佰策公司開(kāi)發(fā)的“拉活木馬”程序集成在金立手機(jī)的故事鎖屏APP中。裝有“拉活”功能SDK的手機(jī)在用戶不知情的情況下自動(dòng)更新版本，接收雄雞系統(tǒng)的“拉活”指令，并在符合配置條件的情況下執(zhí)行對(duì)指定APP的拉活，從而達(dá)到廣告拉活的效果，賺取拉活費(fèi)用。之后，因現(xiàn)有“拉活”方式存在效率低下等問(wèn)題，北京佰策將熱更新插件“黑馬平臺(tái)”植入到“故事鎖屏”等APP中，用于“故事鎖屏”等APP及其帶有木馬插件的SDK版本的升級(jí)，再通過(guò)“黑馬平臺(tái)”在用戶不知情的情況下安裝、更新“拉活木馬”，從而提高拉活效率。

2018年12月到2019年10月，雙方共“拉活”(執(zhí)行成功)28.84億次，2019年4月以來(lái)，每月拉活覆蓋設(shè)備數(shù)均在2175萬(wàn)臺(tái)以上，其中2019年10月涉及金立品牌手機(jī)2651.89萬(wàn)臺(tái)。致璞科技預(yù)計(jì)在此期間通過(guò)“拉活”收入2785.28萬(wàn)元，案發(fā)前雙方已結(jié)算的費(fèi)用為842.53萬(wàn)元。

在上述事實(shí)公布后，有網(wǎng)友表示“我前些年買(mǎi)的金立手機(jī)就是由故事鎖屏被植入病毒了，怎么殺毒都?xì)⒉坏簦焯鞆椘粒謾C(jī)按鍵也失靈。”

最終，致璞科技因犯非法控制計(jì)算機(jī)信息系統(tǒng)罪，判處罰金人民幣四十萬(wàn)元;該事件相關(guān)負(fù)責(zé)人因犯非法控制計(jì)算機(jī)信息系統(tǒng)罪，被判處三年至三年六個(gè)月不等的有期徒刑。

不過(guò)，該案還牽扯出了魅族手機(jī)，判決書(shū)顯示，經(jīng)審理查明2018年3月，朱某(另案處理)成為北京佰策公司(另案處理)法定代表人，負(fù)責(zé)公司經(jīng)營(yíng)，并先后招募人員研發(fā)“拉活產(chǎn)品”。后北京佰策公司從上海升元網(wǎng)絡(luò)科技有限公司、深圳市阿咕吖傳媒有限公司等廣告代理公司承接“拉活”業(yè)務(wù)，并與珠海市小源科技有限公司、珠海市魅族科技有限公司及被告單位深圳致璞公司等手機(jī)商合作開(kāi)展“拉活”業(yè)務(wù)。

對(duì)此，魅族官方微博Flyme發(fā)表聲明稱，魅族堅(jiān)持合法經(jīng)營(yíng)，未參與相關(guān)非法事件。12月7日，有魅族手機(jī)內(nèi)部人士對(duì)新京報(bào)貝殼財(cái)經(jīng)記者表示，在此事中魅族只是牽連審查，與被告并沒(méi)有商務(wù)合作關(guān)系，雙方?jīng)]有商務(wù)合同和合作。

植入木馬拉活“普遍存在”?

老年機(jī)更易中招，被控制成黑產(chǎn)團(tuán)伙生產(chǎn)工具

新京報(bào)貝殼財(cái)經(jīng)記者發(fā)現(xiàn)，通過(guò)在手機(jī)中植入木馬偷偷獲利的案例并不少見(jiàn)。

圖片來(lái)源：浙江省人民檢察院官方微信公號(hào)。

11月23日，浙江人民檢察院公布了通過(guò)將木馬植入老人機(jī)，截取500余萬(wàn)條手機(jī)驗(yàn)證碼，再將信息出售給下游平臺(tái)、個(gè)人，用于“薅羊毛”“刷流量”的案例。

對(duì)此，騰訊守護(hù)者計(jì)劃安全專家張濤告訴新京報(bào)貝殼財(cái)經(jīng)記者，該黑產(chǎn)團(tuán)伙搭建了多個(gè)接收手機(jī)驗(yàn)證碼平臺(tái)，結(jié)合事先植入手機(jī)操作系統(tǒng)底層的木馬黑客程序進(jìn)行操作。用戶購(gòu)買(mǎi)手機(jī)插入電話卡后，黑產(chǎn)團(tuán)伙在用戶不知情的情況下，通過(guò)基帶芯片上的后門(mén)控制程序隱蔽獲取用戶隱私數(shù)據(jù)，把手機(jī)型號(hào)、固件版本、固件標(biāo)識(shí)等敏感信息發(fā)送給控制服務(wù)器，同時(shí)將用戶手機(jī)號(hào)碼和接收到的短信發(fā)送到接碼平臺(tái)上，作為手機(jī)卡資源來(lái)實(shí)施互聯(lián)網(wǎng)賬號(hào)的驗(yàn)證攻擊、注冊(cè)養(yǎng)號(hào)、惡意解封、盜刷積分、拉活拉新、刷量等惡意行為和下游犯罪活動(dòng)。每次接碼服務(wù)費(fèi)用0.4至2.5元不等。由此形成“手機(jī)系統(tǒng)開(kāi)發(fā)商—手機(jī)硬件廠商—接碼平臺(tái)—下游黑產(chǎn)團(tuán)伙”的犯罪鏈條。

記者調(diào)查發(fā)現(xiàn)，通過(guò)木馬程序被控制的手機(jī)在灰黑產(chǎn)平臺(tái)內(nèi)被稱為“肉雞”。根據(jù)新京報(bào)此前的調(diào)查，有黑灰產(chǎn)人士在論壇中公開(kāi)出售“安卓自動(dòng)抓肉雞工具”以及相關(guān)病毒，還有黑灰產(chǎn)人士宣稱收費(fèi)帶徒弟教授“抓雞技巧”。有人表示，軟件會(huì)在服務(wù)器內(nèi)自動(dòng)掃描全網(wǎng)有漏洞的手機(jī)，進(jìn)行抓取，抓到后軟件內(nèi)木馬會(huì)自動(dòng)種植在手機(jī)上。種植成功后，變身“肉雞”的手機(jī)就會(huì)自動(dòng)上線成為他們APP的用戶，并顯示出手機(jī)IP和手機(jī)號(hào)。

“一個(gè)令人沮喪的事實(shí)是，木馬病毒大部分是手機(jī)使用者自己裝進(jìn)去的，目前手機(jī)木馬病毒傳播的主要途徑有：電子市場(chǎng)、軟件捆綁、ROM內(nèi)置、二維碼、手機(jī)資源站、短信鏈接等。”孫作成告訴記者。

相比后天接觸的病毒，從原廠中直接植入病毒無(wú)疑是更難以被用戶發(fā)現(xiàn)的途徑。孫作成對(duì)記者表示，未出廠的手機(jī)被植入木馬病毒主要有三類：一是手機(jī)電子元件廠商參與病毒傳播，很多老年機(jī)是山寨手機(jī)，生產(chǎn)廠商直接把木馬程序植入主板中，這樣出廠的手機(jī)自然就帶了木馬程序且隱蔽性極強(qiáng);二是捆綁軟件，山寨手機(jī)在售出時(shí)被綁定了很多無(wú)法刪除的預(yù)置軟件，這些軟件有可能含有木馬病毒;三是很多老年機(jī)不是智能手機(jī)，這些手機(jī)使用的儲(chǔ)存卡極易被寫(xiě)入木馬程序，從而使手機(jī)中病毒。

根據(jù)前述判決書(shū)，對(duì)于植入病毒的行為，徐黎的辯護(hù)人表示，拉活業(yè)務(wù)在手機(jī)互聯(lián)網(wǎng)廣告行業(yè)中“普遍存在”。在孫作成看來(lái)，中了木馬的手機(jī)帶來(lái)的危害“要么是丟錢(qián)，要么是丟隱私，要么被控制成為黑產(chǎn)團(tuán)伙的生產(chǎn)工具。”

“中病毒后的手機(jī)常被用來(lái)做以下壞事：竊取手機(jī)電話薄，通訊軟件好友列表并向聯(lián)系人群發(fā)帶有病毒鏈接的消息，倍速傳播擴(kuò)散病毒;偷偷下載大量未知軟件，定制扣費(fèi)業(yè)務(wù)消耗手機(jī)話費(fèi);勒索木馬用新密碼替代原來(lái)的手機(jī)密碼，將手機(jī)或者手機(jī)中的文件上鎖后索要贖金;偷偷讀取手機(jī)應(yīng)用的賬號(hào)密碼、聊天記錄、相冊(cè)等隱私數(shù)據(jù)后在網(wǎng)上販賣;截獲驗(yàn)證碼信息注冊(cè)新用戶，批量薅羊毛如領(lǐng)優(yōu)惠券、新人紅包、刷點(diǎn)贊刷流量等。”他告訴記者。

如何預(yù)防手機(jī)被植入木馬?這7點(diǎn)可以注意

那么，有什么跡象能夠表明手機(jī)被植入木馬，普通用戶如何防止自己的手機(jī)被植入木馬呢?

孫作成告訴新京報(bào)貝殼財(cái)經(jīng)記者，手機(jī)出現(xiàn)以下?tīng)顩r要當(dāng)心是否中了木馬病毒：1.未使用手機(jī)的情況下機(jī)身溫度經(jīng)常過(guò)熱;2.手機(jī)話費(fèi)突然變少甚至欠費(fèi);3.無(wú)大耗電量操作的情況下手機(jī)電量驟減;4.手機(jī)系統(tǒng)或者手機(jī)應(yīng)用軟件無(wú)法更新升級(jí);5.手機(jī)自動(dòng)下載大量軟件或者推送大量廣告等垃圾信息;6.手機(jī)無(wú)法接收短信驗(yàn)證碼。

而防范手機(jī)木馬病毒的措施則包括如下7點(diǎn)：1.不使用山寨或改裝手機(jī);2.不打開(kāi)陌生賬號(hào)發(fā)送的信息、鏈接;3.不下載、安裝來(lái)歷不明的軟件;4.數(shù)據(jù)傳輸或者網(wǎng)盤(pán)文件下載時(shí)注意防止病毒感染;5.非必要時(shí)隱藏或關(guān)閉手機(jī)藍(lán)牙和定位功能;6.安裝殺毒軟件;7.發(fā)現(xiàn)手機(jī)病毒及時(shí)將手機(jī)刷機(jī)恢復(fù)出廠設(shè)置或者進(jìn)入安全模式。【責(zé)任編輯/古飛燕】

(新京報(bào)記者梁辰對(duì)此文亦有貢獻(xiàn))

來(lái)源：新京報(bào)

IT時(shí)代網(wǎng)(關(guān)注微信公眾號(hào)ITtime2000，定時(shí)推送，互動(dòng)有福利驚喜)所有原創(chuàng)文章版權(quán)所有，未經(jīng)授權(quán)，轉(zhuǎn)載必究。
創(chuàng)客100創(chuàng)投基金成立于2015年，直通硅谷，專注于TMT領(lǐng)域早期項(xiàng)目投資。LP均來(lái)自政府、互聯(lián)網(wǎng)IT、傳媒知名企業(yè)和個(gè)人。創(chuàng)客100創(chuàng)投基金對(duì)IT、通信、互聯(lián)網(wǎng)、IP等有著自己獨(dú)特眼光和豐富的資源。決策快、投資快是創(chuàng)客100基金最顯著的特點(diǎn)。

相關(guān)文章