微信出现“闪退”?小心你的手机被“遥控”了......

微信出现“闪退”?小心你的手机被“遥控”了......飞入寻常百姓家
来源:网信上海   作者:综合   2017-09-08 14:14:08

图说:随手从网上下载的软件,有可能成为木马侵入手机的捷径 网络图

案例:微信频频“闪退”,疑似中木马病毒

“孩子玩我手机,可能是下载了什么程序,登不上微信了。在网上搜索查询,说手机可能中了木马病毒。因为微信绑定了银行卡,如果中了病毒把我卡上钱转走,那就糟了。”

4月的一天,江苏邳州市的王先生,发现微信无法正常使用,只要打开就出现“闪退”,重新开机后仍然如此,遂向派出所报案。

民警检查王先生的手机微信,发现确实如其所述出现异常“闪退”,疑似中了木马病毒。

警方对王先生手机进行勘查,发现手机只是微信出现“闪退”无法正常使用,其他功能正常,与手机绑定的银行卡、微信红包等相关财产并未受到损失。

但王先生的手机微信“闪退”并不是个别现象,初步分析是一款专门针对微信制作的木马造成的。

经微信安全团队分析,发现此款木马会终止微信进程,并修改相关文件,实现在手机用户不知情的情况下关注微信公众号,并对公众号发布的文章阅读、点赞。

嫌疑人开发这款木马的目的就是利用受害人手机为一些公众号拉粉、点赞、刷阅读量,从而获利。

经过警方近一个月的侦查,犯罪嫌疑人的身份、租用的服务器、控制的手机数量等线索浮出水面。据办案民警介绍,嫌疑人主要采取线上线下两种方式进行投放操作。

病毒:刷公众号获利,线上线下双重投放

线上投放,即通过在APK内加入带有Root功能的加速软件。

当手机用户玩手游的时候,会弹出一个对话提示框:“手机运行慢,可以下载安装加速项。”只要用户安装,嫌疑人就获得Root权限,相当于在手机上给对方开了“后门”。

当受害人的手机处于黑屏状态就可利用微信肆意进行刷阅读量等活动,但是线上投放的“安全系数”低,被发现的几率大,所以嫌疑人一般采取的方式是线下投放。

线下投放,即针对即将投放市场的安卓系统手机。

先从销售商处购买手机使用权,对这些手机进行刷机预装手机系统,刷进去Root后,公司预留“后门”,获取手机的最高权限。

这些被“包装”过的手机一旦被用户使用,不法人员就可以远程控制手机,继而实施刷粉等犯罪行为。

抓捕:嫌疑人控制94万部手机获利100余万元

专案组调查发现,这是一个以非法控制计算机信息系统进行谋利的团伙,在北京、深圳等地均设有联络点。在大量工作准备充分后,专案组成员分成四个工作组分别前往北京、广东深圳、河北秦皇岛、江西南昌在同一时间实施抓捕。

5月19日12时许,随着“收网”命令的下达,民警快速行动,在当地警方协助下将现场人员一举控制,并当场缴获手机和笔记本电脑等作案工具若干,抓获犯罪嫌疑人11名。

经审查,这11名犯罪嫌疑人均从事互联网软件开发工作,案发前一直有合作往来。

2017年初,具有较强的软件开发能力的深圳某公司实际控制人严某破解了微信安卓客户端的加密方式,就与有合作关系的北京某公司的张某合谋利用此手段为公众号刷流量获利。

张某又与北京一家专门从事手机软件开发的公司联系,利用该公司开发的手机软件后门诱骗手机用户下载Root软件,在用户不知情的情况下通过远程指令下载安装木马,修改微信客户端文件,把用户手机当作“肉鸡”,替公众号刷流量获利。

目前,主要犯罪嫌疑人严某、张某、黄某已被批准逮捕。案件还在进一步办理中。

经统计,至案发时,该团伙至少已控制他人手机94万余部,获利100余万元。

警方提醒

很多人随手从网上下载的软件,都有可能是木马侵入手机的捷径。切记手机不要“越狱”或者Root,否则手机的操作系统安全威胁将大大提升。建议安装正规安全软件,定期查杀木马和病毒。到正规渠道下载软件客户端,不要下载来历不明或安全性不确定的软件包。

(来源:中国好网民,转载自网信上海)

编辑:任湘怡

看评论

推荐阅读