当你关闭了所有APP,但智能手机的电量、网络流量还有莫名其妙的损耗时,可能一个恶意代码正悄然在你的智能手本机默默关上各种“后门”,为加装它们的主人赚得着电视广告网络流量费12月5日,一则“OPPO暗中给智能手机置入地牢”的消息将昔日流行的智能手机品牌OPPO再次拉进社会公众视线。
根据11月30日申明的一份民事起诉书,OPPO旗下子公司透过将“扣车地牢”置入到OPPO智能手机内置APP中,达到在使用者矢口否认的情况下扣车选定APP电视广告的效用,赚得扣车服务费这件事还牵扯进了S3针对有关报道,S3非官方博客发文回应称,“S3坚持粘冠,未参与有关违法该事件。
未来我们将继续耕耘智能手机安全可靠业务,保障智能手机重要网络安全可靠”无独有偶,近日浙江人民检察院也在非官方社会公众网络平台发布消息称,查处了一个将恶意应用软件置入老人本机,在使用者矢口否认情况下透过接推送接收者谋取利益的团体恶意应用软件是怎样被置入未交货智能手机的?你我的智能手机是否正有恶意应用软件悄悄运行?。
Tikamgarh安全可靠资深安全可靠专家孙作成对南方周末珍珠财经新闻记者表示,未交货智能手机被注入恶意代码的形式主要包括生产厂商直接把恶意应用软件置入主板;伪智能手机在售出时被绑定可能含有恶意代码的实用工具应用软件;非智能老年机GX620被写入恶意应用软件三种。
而防范智能手机恶意代码的措施则包括不使用伪或改装智能手机,不关上陌生账号推送的重要信息、链接,不下载、加装布齐的应用软件等恶意代码偷偷置入智能手机“扣车” 牵涉约2652万部OPPO智能手机南方周末珍珠财经新闻记者查阅浙江省绍兴市人民法院11月30日申明的《广州市致璞重要信息技术股份有限公司、徐黎、艾文涛等违法获取计算机应用软件掌控系统数据、违法掌控计算机应用软件掌控系统罪一审民事起诉书》发现,据法院审理查明,2018年7、8月份,上海佰策重要信息技术股份有限公司法定代表人黄某与被告单位致璞重要信息技术相关人士即被告人徐黎合谋,采用具有“扣车”机能的SDK掌控使用者智能手机的形式合作开展“扣车”业务。
企比比数据显示,致璞重要信息技术的大股东为广州市OPPO通信设备股份有限公司,持股比例85%,该公司副董事长正是OPPO副董事长冯鑫起诉书显示,黄某与徐黎约定将上海佰策公司开发的“扣车地牢”程序集成在OPPO智能手机的故事情节SonbhadraAPP中。
装有“扣车”机能SDK的智能手机在使用者矢口否认的情况下离线版,接收雄鸡掌控系统的“扣车”指令,并在符合配置条件的情况下继续执行对选定APP的扣车,进而达到电视广告扣车的效用,赚得扣车服务费之后,因现有“扣车”形式存在工作效率低下等问题,上海佰策将热预览应用程序“异军突起网络平台”置入到“故事情节Sonbhadra”等APP中,用于“故事情节Sonbhadra”等APP及其带有地牢应用程序的SDK版的升级,再透过“异军突起网络平台”在使用者矢口否认的情况下加装、预览“扣车地牢”,进而提高扣车工作效率。
2018年12月到2019年10月,两方共“扣车”(继续执行成功)28.84万次,2019年4月以来,每月扣车覆盖设备数则在2175万部以上,其中2019年10月牵涉OPPO品牌智能手机2651.89万部致璞重要信息技术预计在此期间透过“扣车”收入2785.28多万元,案发后两方已结算的服务费为842.53多万元。
在前述公布后,有网友表示“我前些年买的OPPO智能手机就是由故事情节Sonbhadra被置入病毒了,怎么防毒都杀不掉,天天Vertus,智能手机按键也失灵”最终,致璞重要信息技术王海燕违法掌控计算机应用软件掌控系统罪,判刑罚金人民币四十多万元;该该事件有关相关人士王海燕违法掌控计算机应用软件掌控系统罪,被判刑五年至五年六个月不等的有期徒刑。
不过,该案还牵扯出了S3智能手机,起诉书显示,经审理查明2018年3月,黄某(另案处理)成为上海佰策公司(另案处理)法定代表人,负责公司经营,并先后招募人员研发“扣车产品”后上海佰策公司从上海升元网络重要信息技术股份有限公司、广州市阿咕吖传媒股份有限公司等电视广告代理公司承接“扣车”业务,并与珠海市小源重要信息技术股份有限公司、珠海市S3重要信息技术股份有限公司及被告单位深圳致璞公司等智能手机商合作开展“扣车”业务。
对此,S3非官方博客Flyme发表声明称,S3坚持粘冠,未参与有关违法该事件12月7日,有S3智能手机内部人士对南方周末珍珠财经新闻记者表示,在此事中S3只是牵连审查,与被告并没有商务合作关系,两方没有商务合同和合作。
置入地牢扣车“普遍存在”?老年机更易中招,被掌控成黑产团伙生产工具南方周末珍珠财经新闻记者发现,透过在智能手本机置入地牢偷偷获利的案例并不少见。
图片来源:浙江省人民检察院非官方微信公号11月23日,浙江人民检察院公布了透过将地牢置入老人机,截取500余万条智能手机接收者,再将重要信息出售给下游网络平台、个人,用于“薅羊毛”“刷网络流量”的案例对此,腾讯守护者计划安全可靠专家张涛告诉南方周末珍珠财经新闻记者,该黑产团伙搭建了多个接收智能手机接收者网络平台,结合事先置入智能手机操作掌控系统底层的地牢黑客程序进行操作。
使用者购买智能手机插入电话卡后,黑产团伙在使用者矢口否认的情况下,透过基带芯片上的后门掌控程序隐蔽获取使用者隐私数据,把智能手机型号、固件版、固件标识等敏感重要信息推送给掌控服务器,同时将使用者智能手机号码和接收到的短信推送到接码网络平台上,作为智能手机卡资源来实施互联网账号的验证攻击、注册养号、恶意解封、盗刷积分、扣车拉新、刷量等恶意行为和下游犯罪活动。
每次接码服务服务费0.4至2.5元不等由此形成“智能手机掌控系统开发商—智能手机硬件厂商—接码网络平台—下游黑产团伙”的犯罪链条记者调查发现,透过恶意应用软件被掌控的智能手机在灰黑产网络平台内被称为“肉鸡”根据南方周末此前的调查,有黑灰产人士在论坛中申明出售“安卓自动抓肉鸡工具”以及有关病毒,还有黑灰产人士宣称收费带徒弟教授“抓鸡技巧”。
有人表示,应用软件会在服务器内自动扫描全网有漏洞的智能手机,进行抓取,抓到后应用软件内地牢会自动种植在智能手机上种植成功后,变身“肉鸡”的智能手机就会自动上线成为他们APP的使用者,并显示出智能手机IP和智能手机号“一个令人沮丧的事实是,恶意代码大部分是智能手机使用者自己装进去的,目前智能手机恶意代码传播的主要途径有:电子市场、应用软件捆绑、ROM内置、二维码、智能手机资源站、短信链接等。
”孙作成告诉记者相比后天接触的病毒,从原厂中直接置入病毒无疑是更难以被使用者发现的途径孙作成对记者表示,未交货的智能手机被置入恶意代码主要有三类:一是智能手机电子元件厂商参与病毒传播,很多老年机是伪智能手机,生产厂商直接把恶意应用软件置入主板中,这样交货的智能手机自然就带了恶意应用软件且隐蔽性极强;二是捆绑应用软件,伪智能手机在售出时被绑定了很多无法删掉的实用工具应用软件,这些应用软件有可能含有恶意代码;三是很多老年机不是智能智能手机,这些智能手机使用的GX620极易被写入恶意应用软件,进而使智能手本机病毒。
根据前述起诉书,对于置入病毒的行为,徐黎的辩护人表示,扣车业务在智能手机互联网电视广告行业中“普遍存在”在孙作成看来,中了地牢的智能手机带来的危害“要么是丢钱,要么是丢隐私,要么被掌控成为黑产团伙的生产工具”“中病毒后的智能手机常被用来做以下坏事:窃取智能手机电话薄,通讯应用软件好友列表并向联系人群发带有病毒链接的消息,倍速传播扩散病毒;偷偷下载大量未知应用软件,定制扣费业务消耗智能手机话费;勒索地牢用新密码替代原来的智能手机密码,将智能手机或者智能手本机的文件上锁后索要赎金;偷偷读取智能手机应用的账号密码、聊天记录、相册等隐私数据后在网上贩卖;截获接收者重要信息注册新使用者,批量薅羊毛如领优惠券、新人红包、刷点赞刷网络流量等。
”他告诉记者怎样预防智能手机被置入地牢?这7点可以注意那么,有什么迹象能够表明智能手机被置入地牢,普通使用者怎样防止自己的智能手机被置入地牢呢?孙作成告诉南方周末珍珠财经新闻记者,智能手机出现以下状况要当心是否中了恶意代码:1.未使用智能手机的情况下机身温度经常过热;2.智能手机话费突然变少甚至欠费;3.无大耗电量操作的情况下智能手机电量骤减;4.智能手机掌控系统或者智能手机应用应用软件无法预览升级;5.智能手机自动下载大量应用软件或者推送大量电视广告等垃圾重要信息;6.智能手机无法接收短信接收者。
而防范智能手机恶意代码的措施则包括如下7点:1.不使用伪或改装智能手机;2.不关上陌生账号推送的重要信息、链接;3.不下载、加装布齐的应用软件;4.数据传输或者网盘文件下载时注意防止病毒感染;5.非必要时隐藏或关闭智能手机蓝牙和定位机能;6.加装防毒应用软件;7.发现智能手机病毒及时将智能手机刷机恢复交货设置或者进入安全可靠模式。
南方周末珍珠财经新闻记者 罗亦丹 编辑 李薇佳 校对 李世辉(南方周末记者梁辰对此文亦有贡献)来源:南方周末
还木有评论哦,快来抢沙发吧~