手机植入木马怎么清理_植入木马程序的手机

hacker|
137

金立手机植入“木马”非法获利2700余万,你的手机中招了吗?

文 《 财经 》实习生 徐辰烨

编辑 鲁伟

近期公布的一则判决书显示,深圳致璞 科技 有限公司(下称“致璞 科技 ”)在金立手机中植入木马,进行“拉活”业务28.84亿多次,获利超过2700万元。

所谓“拉活”,其实就是被广受诟病的“刷数据”。 此次涉案的致璞 科技 ,是手机企业金立集团的下属公司。这种知名手机厂商内部沆瀣一气的恶劣做法,引发公众较为激烈的批评与指责。

除了金立木马事件,在手机中非法植入木马的案件层出不穷。从“拉活”的木马到窃取个人隐私用于注册应用程序的木马,手机安全问题引人担忧。

北京大学法学院教授、博士生导师薛军告诉《 财经 》,手机中植入木马的事件频发,主要是由于网络“灰黑产”的泛滥成灾,使得不法分子可以通过植入木马获得灰黑色收入。“通过窃取他人的手机号注册一些账号,进而获取相应的报酬,这正是一种网络灰黑产的典型形态。”

11月30日,中国裁判文书网公布了《深圳市致璞 科技 有限公司、徐黎、朱颖等非法获取计算机信息系统数据、非法控制计算机信息系统罪一审刑事判决书》。

判决书显示,金立集团下属公司致璞 科技 向APP中植入“拉活”木马并通过软件更新将木马带入用户的金立手机中。在2018年12月至2019年10月期间,该公司利用木马帮助平台或APP“拉活”28.84亿多次,涉及金立牌手机2650多万台,获利2700多万元。

“拉活”是指通过植入木马等手段,在用户不知情的情况下为一些平台或APP刷高活跃度,并从中谋取利益。该行为会直接导致用户手机的电量和流量消耗加快、内存被占用等问题,进而影响使用体验。

2018年7月、8月,北京佰策 科技 有限公司(下称“北京佰策”)的法定代表人朱某与致璞 科技 的总经理徐黎合谋,将具有“拉活”功能的木马植入金立手机的“故事锁屏”APP,再通过“故事锁屏”软件更新将木马带入到用户的金立手机中。2018年12月1日,双方正式签订“拉活”协议。

公开信息显示,北京佰策成立于2015年,其经营范围包括技术推广服务、基础软件服务、应用软件服务、互联网信息服务等。判决书所提到的周某正是公司的实控人也是法人代表朱翼鹏,其掌握64.52%的股权。

“故事屏锁”APP是一款手机应用软件,由金立集团研发并内置于金立手机中,用户无法通过一般手段将其卸载。判决书显示,装有“拉活”功能SDK(软件开发工具包)的手机在用户不知情的情况下自动更新版本,接收“拉活”指令后对指定APP的“拉活”,从而达到广告“拉活”的效果,赚取”拉活”费用。

2018年12月,因现有“拉活”方式存在效率低下等问题,致璞 科技 与北京佰策再度合谋,将更新插件“黑马平台”植入到“故事锁屏”等APP中,通过“黑马平台”在用户不知情的情况下安装、更新“拉活”木马,从而提高“拉活”效率。

薛军告诉《 财经 》,金立集团之所以在自家的手机中植入木马,其中很重要的一个原因就是操作的便捷性。 公司在卖出手机之前就植入了木马,“卖硬件的过程中植入软件”,这个行为比较隐蔽,不容易被发现。如果在其他厂家的手机中植入木马,就需要侵入其系统或是诱导用户安装一些软件再带入木马,是有一定困难的。

2019年12月,徐黎等四名参与案件的致璞 科技 成员被义乌市公安局逮捕。2020年11月11日,该案在义乌市人民法院完成一审判决。

四名被告人因非法控制计算机信息系统罪分别被判三年至三年六个月不等的有期徒刑,四人均自愿认罪认罚。其中,徐黎作为公司负责人刑期最长,为三年六个月。北京佰策的相关涉案人员被另案处理。

致璞 科技 成立于2014年6月,金立集团持股比例为85%,金立集团的董事长刘立荣同时也是致璞 科技 的董事长。徐黎在致璞 科技 中担任总经理,持有11%的股权,而其在2018年仍担任金立集团的副总裁。

《 财经 》注意到,金立集团开始在自家手机中植入木马的时间,正是在公司遇到经营困境的时候。

2017年底,金立集团董事长刘立荣被曝出赌博欠债,后其证明的确有十几亿元的债务。也正是在此时,金立资金断裂的问题被曝光,包括欧菲 科技 等金立手机的供应商开始对金立进行断供,或是申请资产保全。

2018年1月10日,东莞市第一人民法院冻结了刘立荣所持有的41.4%的股权,冻结期为两年。随后,刘立荣在接受采访时证实,金立已经出现了资金链危机。

2018年11月,经过几个月上门讨债无果后,近20家金立集团的供应商向深圳中院提交了对金立进行破产重整的申请。2018年12月,深圳市中级人民法院受理了债权人对金立集团的破产清算申请,金立集团正式进入破产清算程序。而在此几个月前,徐黎等人开始通过植入木马开展“拉活”业务。

除了金立手机“木马门”事件,两个月前,浙江省绍兴市越城区人民法院宣判了一起类似的案件。

相关司法材料显示,上海宏路数据技术股份有限公司副总经理孙某与北京亿量 科技 有限公司法定代表人苏某进行合作,在用户手机上植入带有木马程序的SDK,让手机在锁屏状态下从后台开启指定的APP广告。随后,两人将木马植入至559万多部手机中,获利33万多元。

除了利用木马“拉活”,也有不法分子利用手机木马盗取个人信息。

在2019年广东“净网2019”专项行动中,江门警方破获了一起非法获取计算机信息系统数据案,这是全国首例打击预装手机后门获取验证码注册网络账号的网络黑产案件。 公开报道提到,深圳的一家 科技 有限公司与多个杂牌手机厂商合作,在还未出厂的手机中植入木马黑客程序,全国30多万台手机被控制。

在用户购买手机并插入电话卡后,手机号码就被黑客程序控制。上述 科技 公司建立多个接收手机验证码平台,结合事先植入的木马程序,把接收到的手机号码和短信验证码提供给下游团伙,用于注册各类网络账号。而验证码在回传后,后台立刻进行删除或屏蔽,导致用户无法发现木马程序的存在。

类似的案件还有很多,老年机更是其中的重灾区。2019年8月,浙江警方破获了一起针对老年机植入木马的案件。一家深圳的 科技 公司与多家老年机主板生产商合作,将木马程序植入主板。当插入电话卡后,木马程序就能获取手机号码等信息并自动拦截验证码,传输至后台数据库。在该案中,330多万台老年机被牵涉其中。

中国政法大学传播法研究中心副主任朱巍指出,所谓木马,其实就是一个“小插件”,在用户浏览某些网站或是下载某些APP时,木马可能在不知不觉间被带入到手机中,绝大多数木马都是为了盈利。

朱巍告诉《 财经 》,木马的盈利手段有很多种,上文所提到的“虚假注册”正是其中很常见的类型之一。不法分子利用手机号码注册账号,进而充当一些平台的“水军”,帮助其进行数据造假。

据360安全大脑发布的《2019年Android恶意软件专题报告》显示,360安全大脑在2019年全年共截获移动端新增恶意程序样本约 180.9 万个,平均每天截获新增手机恶意程序样本约 0.5 万个。新增恶意程序类型主要为资费消耗,占比 46.8%;其次为隐私窃取,占比41.9%。

在朱巍看来,金立木马事件实际上“给人们提了一个醒”。目前,手机早已不仅仅是一个交流工具,而是一个网络平台,而已有的技术手段已经能够甄别第三方APP是否存在木马。因此利用APP将木马带入手机中的难度越来越大,很有可能导致APP无法过审。但如果手机厂商在手机自带的APP中留有“后门程序”,则难以识别。

薛军也表达了类似的观点,他认为,工信部等相关部门在未来应该对手机入网的规定进行明确,例如不得留有“后门程序”等;国家也要加大执法力度,对于诸如金立等给手机中植入木马的厂商进行取消入网资格等处罚。

此外,薛军提醒广大消费者,在购买手机时应选择靠谱的品牌,不要购买风险较大的山寨机。如果怀疑自己手机被植入木马,应及时进行专业的检测。

手机被人植入木马,断网,还有风险吗?

没有风险的,从广意角度说,所有可以连网的程序都算是木马。所以这里,我们要先定义,什么是木马病毒。 既然是病毒,它就要有危害性,也就是说它在发挥作用,影响我们的使用,否则就算有,也没有意义。

什么才算是危害。①显性:例如死机,自动安装程序,自动打开网页,软件无法使用等。②隐性:例如偷走隐私信息,恶意修改参数,悄悄下载文件消耗流量,悄悄运行不明名的程序。

显性危害好说。感觉到手机死机,卡顿,软件总是出错,莫明奇妙的下载,就杀毒即可。隐性危害挺大,不好预防。但是,只要我们保持手机的良好使用习惯,安装并开启杀软,不去访问非法的小网站,常常杀毒,清除(每天1次,或每3天一次。看自己使用的频率。频率越高,杀毒越频繁)。

手机被植入木马程序该怎么办?

可在手机上安装杀毒之类的安全软件进行检测,看看是否有恶意程序。

若手机中病毒,建议操作:

1、备份重要数据(联系人、照片、备忘录等)恢复出厂设置。

2、若问题依然存在,建议携带购机发票、三包凭证,将手机送至售后服务中心检测维护。

扩展资料

预防

1.乱码短信、彩信,删。

乱码短信、彩信可能带有病毒,收到此类短信后立即删除,以免感染手机病毒。

2.不要接受陌生请求。

利用无线传送功能比如蓝牙、红外接收信息时,一定要选择安全可靠的传送对象,如果有陌生设备请求连接最好不要接受。因为前面说过,手机病毒会自动搜索无线范围内的设备进行病毒的传播。

3.保证下载的安全性。

网上有许多资源提供手机下载,然而有的资源里捆绑了病毒,这就要求用户在使用手机下载各种资源的时候确保下载站点是否安全可靠,尽量避免去个人网站下载。

参考资料来源:百度百科-手机病毒

手机被植入木马程序云备份能否查杀

您好,亲,很高兴为您解答,手机被植入木马病毒可以按照以下步骤进行清除:用杀毒软件进行查杀。通过正版杀毒软件进行检测,之后删除掉检测出来的疑似木马的所有病毒,但可能对于木马效果不大。木马之所以难查杀,就是因为编译的特异性,与传统的病毒是不同的。发现手机被植入木马后,要立刻修改账户密码,立即解除网上所有支付绑定,同时联系有关银行客服,防止被盗刷一空。恢复出厂设置或刷机。恢复出厂设置会删除一般的木马病毒,但也会删除并卸载手机上的所有软件,所以删除的时候要记着先备份重要数据。木马病毒如果存在于手机系统分区中,一般的手机安全软件和杀毒软件对植入性 rom 木马病毒是无法进行成功清理的,即使是恢复出厂设置也不行,所以只能通过 ROOT 刷机之后才能删除。找专业的检测机构做手机物理检测。专业的手机物理检测人员都拥有丰富的经验、先进的设备,所以如果自己解决不了的隐患和问题,最好要进行物理检测,彻底消灭顽固木马病毒等恶意程序。另外换用安全手机,最新的国产安全手机通过双系统、硬隔离的终端加密方法,基于中国电信的 CDMA 网络实现终端和云端的双重加密,从而能够有效防范商务信息的泄露。

手机被植入木马程式怎么办 10分

手机被植入木马程式怎么办 10分 安卓手机有病毒,防毒软体也被植入木马,怎么办?

方法有很多哦 ,在这据介绍2种啊

1.直接恢复出厂设定(好多手机都有快捷键,网上查对应型号都有的)然后立刻安装手机防毒软体查杀。(比如:瑞星、金山、360等 ,个人不推荐360,应为360遇到厉害点的病毒就没用了)。

2.手机进行刷机,刷成原版的系统,一般官网都有对应版本刷机包下(这种方法推荐有经验的人来弄,自己不会可以拿去手机维修点刷机,至今我刷安卓机无数次还没有刷坏过)。

其他的方法要介入其他专业软体,比较难一般很难学会,就不介绍了,以上两种方法就可以解决问题的了。

如果还有不懂请给我留言,我会第一时间回答,希望我的回答对你有所帮助。

手机要送去修理,怎样确保安全,防止被植入木马? 50分

是安卓机器么?如果是杂牌手机,找不到合适的刷机包,可以考虑打消这个念头。如果是品牌机网上有刷机包或者官方包,考虑自己刷机是比较安全的,修好了到手自己再重刷一遍,网上很多教程,仔细看,并不难。无不外乎root刷recovery刷rom三大步走。修手机的一般还没几个把木马植入硬体的水平,不过话说回来,手机不管国内也好,国外也好,都算不上什么安全,因为安全就是不值得信任任何人,所以很多手机从底层硬体上是有后门的,这个是无法阻止的,除非你不用手机。一般的手机安全都是局限于系统软体层面,心态重要。凡是不要想的太过深入,太过了,你会发现难受的只是自己,安全是相对,没有绝对,您说呢?

手机一旦被骗子植入木马程式怎么办

手机中存在木马或者病毒,一般的表现是手机自动下载其他推广软体、手机卡顿发热、出现有遮挡的广告等。请尝试按照以下步骤进行清除:

到手机设定-程式管理中尝试解除安装中毒的软体,若无法正常解除安装请尝试安装一款安全软体(例如:手机管家等)。

以手机管家为例,开启手机管家,点选主介面上的一键体检即可自动检测手机中存在的问题,并且给出处理建议,点选一键清除即可删除病毒程式。

若重启手机发现病毒依然存在或者提示无法删除,请先获取ROOT许可权再进行深度查杀,获取ROOT可以使用电脑端的一键ROOT工具进行。

手机被植入木马病毒如何处理

这个可以安装防毒软体防毒,我一直用的腾讯手机个就不错。

它可以自动更新病毒库,防毒防护二合一。我的手机也是安卓系统的,

之前换了几个防毒软体了,现在一直用的是腾讯手机管家,用来用去,

还是觉得他比较符合我的口味,功能齐全,防毒方便,你也可以多试几个,总有一个适合你。腾讯手机管家能有效清除侵入您手机中的恶意软体和病毒。

最近手机上被植入了一个顽固木马,怎么也杀不去,检测出来过后也无法解除安装,然后会弹出这样的一个视窗,我

刷机吧, 恢复出厂都可以,

如何知道自己的手机有没有被植入木马?

扫描下就可

推荐可以试试腾讯手机管家。

腾讯与卡巴斯基合作推“双核引擎查杀”的管家安全助手,有效的保护了使用者手机安全。

病毒查杀方面,腾讯手机管家和卡巴斯基双核查杀,让手机病毒无所藏身,可以对你的机子进行联网的云查杀和备用病毒库的查杀,更加安全;

怎么排查手机被植入木马

可以安装防毒软体,直接进行查杀

如腾讯手机管家,还能优化手机系统,提升手机的执行速度。

用腾讯手机管家防毒的步骤是:

到官网下载安装最新版本的腾讯手机管家,安装后更新病毒库-再在手机桌面点选“腾讯手机管家”-选择“病毒查杀”-选择“快速扫描”(或者“全盘扫描”)即可对手机进行彻底防毒。

注意!2000多万部国产手机被植入木马

哈喽黑粉们,欢迎来到黑马公社

不知道大家还记不记得金立这个品牌?

自从破产后,每一次回归大众视野都十分不体面。

上一次是因为金立名下3000多件专利被以近172万元打包拍卖。

怎么说也是老牌手机厂商,也有过一定的江湖地位,落到如此地步,也不禁令人唏嘘嘘吁。

前两天,金立又再一次喜提热搜,当然,也是不好的事情。

事情是这样的:最近呢, 有一家名为致璞的公司伙同合作方将用户的手机直接植入木马。

目的是为了“拉活”。

所谓的拉活也很好理解,简单理解就是 为了让你打开App,增加App的活跃度 。

通常而言App为了增加活跃度,会利用向用户手机推送通知,引导用户点开等等途径实现。

这个致璞是怎么做的?

直接在用户手机中植入木马,通过木马程序,唤醒App,赚取App拉活的费用 。

(金立手机)

由于是通过内置木马程序唤醒App,等于是系统自带,一般而言,用户是很难察觉得到的。

问题就是,为什么这家致璞的公司能在手机里内置系统级的木马?

查询这家公司的基本信息,答案就显而易见了。

原来这个致璞呢,是金立手机旗下的一家公司,金立占有85%的股份。

透过这层关系,致璞直接在金立手机里内置了这个木马程序,目前这个案件中受到影响的金立手机就达到了2652万台。

作为一个有浓厚安全属性的品牌,现在这个行为算怎么回事?落魄也在所难免。

而这个事情中,把默默无闻的魅族也送上了热搜。

根据红星新闻的报导,致璞还和魅族合作开展过“拉活”业务。

不过呢魅族进行了否认。

只是这个否认稍微有点暧昧,并没有直接否认和致璞合作过,合作的事情是不是确有其事?

话说回来,大家也应该明白了,这个木马程序目的就是为了拉活App。

这个“拉活”的过程中,虽然对于用户的财产而言没有任何损失,但却恶心至极。

为了达到“拉活”的目的,这势必会造成App不必要的启动,导致手机更加容易卡顿,。

给你推送各种广告也变得容易。

这些黑马就不多说了,最关键的是,由于这是内置在系统里的,所以你无法删除这个木马程序。

一旦被内置了木马程序,要么就默默忍受,要么就换机。

这让黑马想起了另一件事情。

近日,浙江省检察院微信公众号发布了一则消息。

多款老年机的主板被内置了木马程序,能够自动获得手机号码、拦截手机验证码。

获取手机号码和验证码不是为了骗取老年群体的钱财,而是为了利用获得的新号码去各大平台注册会员、薅羊毛等。

这个案件与金立手机的案件如出一辙,对于手机持有人来说没有什么财产的损失,但这并不是他们开脱的理由。

他们能在手机里内置木马程序,就能获取我们的个人信息。

万一我们的个人信息被售卖,账号被盗、财产损失,甚至被用来贷款,这都是有可能发生的。

说回金立,这家在巅峰时期,请来了众多的代言人,依靠重金营销,无处不在的广告,终于做到了国内第三的位置,有了一定的品牌影响力。

纵使金立破产,黑马相信,金立的品牌在一部分粉丝心中,依旧有一定的情怀,那句“金品质、立天下”的广告语也依然有分量。

而这一切,也被金立的“拉活”全部都毁了。

或许没有人能想到,立于“安全”的金立,最后的名声和尊严也被“安全”全部输掉。

这次,不仅是专利,连最起码的“牌子”,金立也已经没有了。

0条大神的评论

发表评论