一个木马病毒，默默打开了你手机的“后门”

全文3433字，阅读约需7分钟

当你关闭了所有APP，但手机的电量、流量还有莫名其妙的损耗时，可能一个木马病毒正悄然在你的手机中默默打开各种“后门”，为安装它们的主人赚取着广告流量费。

木马程序是如何被植入未出厂手机的？你我的手机是否正有木马程序悄悄运行？

━━━━━

木马病毒偷偷植入手机“拉活” 涉及约2652万台金立手机

企查查数据显示，致璞科技的大股东为深圳市金立通信设备有限公司，持股比例85%，该公司董事长正是金立董事长刘立荣。

判决书显示，朱某与徐黎约定将北京佰策公司开发的“拉活木马”程序集成在金立手机的故事锁屏APP中。装有“拉活”功能SDK的手机在用户不知情的情况下自动更新版本，接收雄鸡系统的“拉活”指令，并在符合配置条件的情况下执行对指定APP的拉活，从而达到广告拉活的效果，赚取拉活费用。之后，因现有“拉活”方式存在效率低下等问题，北京佰策将热更新插件“黑马平台”植入到“故事锁屏”等APP中，用于“故事锁屏”等APP及其带有木马插件的SDK版本的升级，再通过“黑马平台”在用户不知情的情况下安装、更新“拉活木马”，从而提高拉活效率。

2018年12月到2019年10月，双方共“拉活”（执行成功）28.84亿次，2019年4月以来，每月拉活覆盖设备数均在2175万台以上，其中2019年10月涉及金立品牌手机2651.89万台。致璞科技预计在此期间通过“拉活”收入2785.28万元，案发前双方已结算的费用为842.53万元。

在上述事实公布后，有 友表示“我前些年买的金立手机就是由故事锁屏被植入病毒了，怎么杀毒都杀不掉，天天弹屏，手机按键也失灵。”

最终，致璞科技因犯非法控制计算机信息系统罪，判处罚金人民币四十万元；该事件相关负责人因犯非法控制计算机信息系统罪，被判处三年至三年六个月不等的有期徒刑。

不过，该案还牵扯出了魅族手机，判决书显示，经审理查明2018年3月，朱某（另案处理）成为北京佰策公司（另案处理）法定代表人，负责公司经营，并先后招募人员研发“拉活产品”。后北京佰策公司从上海升元 络科技有限公司、深圳市阿咕吖传媒有限公司等广告代理公司承接“拉活”业务，并与珠海市小源科技有限公司、珠海市魅族科技有限公司及被告单位深圳致璞公司等手机商合作开展“拉活”业务。

植入木马拉活“普遍存在”？

━━━━━

老年机更易中招，被控制成黑产团伙生产工具

▲图源/浙江省人民检察院官方微信公 。

11月23日，浙江人民检察院公布了通过将木马植入老人机，截取500余万条手机验证码，再将信息出售给下游平台、个人，用于“薅羊毛”“刷流量”的案例。

根据前述判决书，对于植入病毒的行为，徐黎的辩护人表示，拉活业务在手机互联 广告行业中“普遍存在”。在孙作成看来，中了木马的手机带来的危害“要么是丢钱，要么是丢隐私，要么被控制成为黑产团伙的生产工具。”

━━━━━

如何预防手机被植入木马？这7点可以注意

那么，有什么迹象能够表明手机被植入木马，普通用户如何防止自己的手机被植入木马呢？

而防范手机木马病毒的措施则包括如下7点：1.不使用山寨或改装手机；2.不打开陌生账 发送的信息、链接；3.不下载、安装来历不明的软件；4.数据传输或者 盘文件下载时注意防止病毒感染；5.非必要时隐藏或关闭手机蓝牙和定位功能；6.安装杀毒软件；7.发现手机病毒及时将手机刷机恢复出厂设置或者进入安全模式。

新京 电商平台“小鲸铺子”正式上线啦！

欢迎朋友圈分享