平台出租-正版中原六仔系统信用盘出租-澳门六仔系统出租

暗中给手机植入木马?你的手机还安全吗?

2020-12-08 15:33:15


12月5日,一则“金立暗中给手机植入木马”的消息将昔日流行的手机品牌金立再次拉入公众视线。金立旗下子公司通过将“拉活木马”植入到金立手机内置APP中,达到在用户不知情的情况下拉活指定APP广告的效果,赚取拉活费用。这件事还牵扯进了魅族。未来我们将继续深耕手机安全业务,保障手机信息安全。当你关闭了所有APP,但手机的电量、流量还有莫名其妙的损耗时,可能一个木马病毒正悄然在你的手机中默默打开各种“后门”,为安装它们的主人赚取着广告流量费。

木马病毒偷偷植入手机“拉活” 涉及约2652万台金立手机

具有“拉活”功能的SDK控制用户手机的方式合作开展“拉活”业务。装有“拉活”功能SDK的手机在用户不知情的情况下自动更新版本,接收雄鸡系统的“拉活”指令,并在符合配置条件的情况下执行对指定APP的拉活,从而达到广告拉活的效果,赚取拉活费用。再通过“黑马平台”在用户不知情的情况下安装、更新“拉活木马”,从而提高拉活效率。双方共“拉活”(执行成功)28.84亿次,每月拉活覆盖设备数均在2175万台以上,其中2019年10月涉及金立品牌手机2651.89万台。

植入木马拉活“普遍存在”?

老年机更易中招,被控制成黑产团伙生产工具。通过在手机中植入木马偷偷获利的案例并不少见。通过将木马植入老人机,截取500余万条手机验证码,再将信息出售给下游平台、个人,用于“薅羊毛”“刷流量”的案例。用户购买手机插入电话卡后,通过基带芯片上的后门控制程序隐蔽获取用户隐私数据,把手机型号、固件版本、固件标识等敏感信息发送给控制服务器,同时将用户手机号码和接收到的短信发送到接码平台上,作为手机卡资源来实施互联网账号的验证攻击、注册养号、恶意解封、盗刷积分、拉活拉新、刷量等恶意行为和下游犯罪活动。


木马病毒大部分是手机使用者自己装进去的,目前手机木马病毒传播的主要途径有:电子市场、软件捆绑、ROM内置、二维码、手机资源站、短信链接等。相比后天接触的病毒,从原厂中直接植入病毒无疑是更难以被用户发现的途径。

未出厂的手机被植入木马病毒主要有三类:

一、手机电子元件厂商参与病毒传播,很多老年机是山寨手机,生产厂商直接把木马程序植入主板中,这样出厂的手机自然就带了木马程序且隐蔽性极强。

二、捆绑软件,山寨手机在售出时被绑定了很多无法删除的预置软件,这些软件有可能含有木马病毒。

三、很多老年机不是智能手机,这些手机使用的储存卡极易被写入木马程序,从而使手机中病毒。

普通用户如何防止自己的手机被植入木马呢?

防范手机木马病毒的措施则包括:1.不使用山寨或改装手机;2.不打开陌生账号发送的信息、链接;3.不下载、安装来历不明的软件;4.数据传输或者网盘文件下载时注意防止病毒感染;5.非必要时隐藏或关闭手机蓝牙和定位功能;6.安装杀毒软件;7.发现手机病毒及时将手机刷机恢复出厂设置或者进入安全模式。


标签: « 非独立和独立组网,打响“真假”5G之争的第一枪! | 致终将幻灭成空的泡沫»