超500万台新手机植入木马「粒子植入术后日常注意」

互联网 2023-05-08 12:05:15

今天给大家普及一下超500万台新手机植入木马「粒子植入术后日常注意」相关知识,最近很多在问超500万台新手机植入木马「粒子植入术后日常注意」,希望能帮助到您。

什么?还有手机企业给自己品牌手机植入木马?这不是自毁品牌形象吗。近日,中国裁判文书网公布的一份一审判决书显示,真有手机厂商就这么干了!

判决书显示,有企业和手机品牌产商等合作,在手机中植入“拉活木马”获利,仅2019年4月以来,每月拉活覆盖设备数均在2000万台以上。曾风靡一时、请到天王刘德华代言的金立手机就参与其中,背后还牵出魅族、唯品会等企业。你的手机中招了吗?

资料图。

每月超2000万台手机被植入木马

中国裁判文书网近日公布的深圳市致璞科技有限公司、徐黎、朱颖等非法获取计算机信息系统数据、非法控制计算机信息系统罪一审刑事判决书显示,北京佰策科技有限公司(以下简称“北京佰策”)法定代表人朱某与深圳致璞科技有限公司(以下简称“深圳致璞”)负责人徐黎合谋,采用具有“拉活”功能的SDK控制用户手机的方式合作开展“拉活”业务。

根据判决书,北京佰策通过“拉活”产品服务端(即雄鸡系统)配置“拉活”链接、“拉活”方式、反馈数据等。装有“拉活”功能SDK的手机在用户不知情的情况下自动更新版本,接收雄鸡系统的“拉活”指令。

2018年12月,因现有“拉活”方式存在效率低下等问题,王登科(北京佰策西安技术部负责人)提出将热更新插件“黑马平台”植入到“故事锁屏”等APP中,用于“故事锁屏”等APP及其带有木马插件的SDK版本的升级,再通过“黑马平台”在用户不知情的情况下安装、更新“拉活木马”,从而提高拉活效率。

2018年12月至2019年10月,北京佰策和深圳致璞合伙实施拉活共计超28亿次,涉及金立牌手机至少2651万台。其中2019年4月以来,每月拉活覆盖设备数均在2000万台以上。

2018年12月至2019年10月,深圳致璞预估可从北京佰策公司的“拉活”业务中收入超2785万元。现深圳致璞已收到北京佰策公司结算的“拉活”费用超842万元。

背后牵出哪些公司?金立、魅族、唯品会等浮现

有意思的是,据企查查显示,深圳致璞的大股东为深圳市金立通信设备有限公司,后者持股前者85%。也就是说,金立和合作公司合作将“拉活木马”植入到自己旗下产品金立手机中,从中获利。

涉事企业深圳致璞的大股东是金立。企查查截图

值得注意的是,判决书还显示,北京佰策还从上海升元网络科技有限公司、深圳市阿咕吖传媒有限公司等广告代理公司承接“拉活”业务,并与珠海市小源科技有限公司、珠海市魅族科技有限公司及被告单位深圳致璞公司等手机商合作开展“拉活”业务。

涉事企业珠海市小源科技有限公司的第二大股东为唯品会。企查查截图

这背后不乏一些知名企业。企查查显示,珠海市小源科技有限公司的第二大股东为重庆唯品会投资有限公司,持股12.3885%。广州唯品会电子商务有限公司对上述唯品会投资公司100%持股。

上述提到的珠海市魅族科技有限公司旗下拥有魅族手机产品,实际控制人为黄秀章(黄章),持股49.0819%,淘宝是其第二大股东,持股27.2319%。

魅族否认给手机植入木马

从判决书不难看出,金立实锤参与植入“拉活木马”从中获利,那魅族呢?魅族Flyme官方微博回应:坚持合法经营,未参与相关非法事件,未来我们将继续深耕手机安全业务,保障手机信息安全。

部分网友评论截图。

对此,有网友称,“魅族17 pro官方浏览器浏览网页,会在禁止安装未知程序下,安装‘十大头条’软件,在下载界面没有记录。”

也有网友称,“用了很多年魅族,没碰到过。”“判决书只提到了魅族和涉案企业深圳致璞合作开展‘拉活’业务,并没有指出是‘魅族手机中植入木马拉活’,‘拉活’有很多种方式。”

判决书也显示,北京佰策公司及其控制人朱某会另案处理。有网友留言,“坐等下文,魅族最好提出证明自己的证据,不能太轻描淡写。”

中新网记者尝试电话、微信等多渠道联系魅族公关负责人,截至发稿时,对方电话一直处于“无人接听”状态。

木马有哪些危害?怎么防?

判决书显示,“拉活木马”可在符合配置条件的情况下执行对指定APP的拉活,从而达到广告拉活的效果,赚取拉活费用。

目前看,判决书并未披露该木马是否还会侵害用户隐私等其他权益。不过网友还是要提高警惕,因为木马可能就在你的身边。例如,最近有消息称,部分共享充电宝暗藏木马,用户一旦使用,手机就可能被入侵。

360安全专家对中新网记者表示,一旦用户手机被植入木马或者恶意程序,可以在今后长时间窃取用户手机内的数据、下载恶意程序进行广告推广,甚至利用用户手机进行其它一些恶意行为,这类危害尤为严重,相当于你的手机可以被对方随意控制。

“安卓手机用户,如非遇到特殊情况,尽量不要打开‘开发者模式’,打开之后会更容易遭到攻击。”360安全专家提醒,如果手机上出现“是否信任此设备”等类似提示的时候,一定要提高警惕,一旦选择“是”之后,第三方设备便拥有了对手机进行操作的权限,极容易导致用户数据泄露或者被植入木马。