“孩子玩我的手機(jī),可能下載了什么程序���,導(dǎo)致登不上微信�。在網(wǎng)上搜索發(fā)現(xiàn)�����,手機(jī)可能中了木馬病毒�����。我的微信綁定了銀行卡���,如果中了病毒把卡上的錢轉(zhuǎn)走���,那就糟了���������!
今年4月的一天�,江蘇邳州的王先生發(fā)現(xiàn)他微信無(wú)法正常使用,只要打開(kāi)就會(huì)出現(xiàn)閃退����,遂向轄區(qū)的運(yùn)西派出報(bào)案。
據(jù)邳州警方披露���,日前����,邳州警方順藤摸瓜破獲一起非法控制計(jì)算機(jī)信息系統(tǒng)案��,已確認(rèn)至少有94萬(wàn)部手機(jī)成為“肉雞”��,11名犯罪嫌疑人通過(guò)“手機(jī)肉雞軟件”刷粉獲利100余萬(wàn)元。
手機(jī)變“肉雞”���,黑客用來(lái)給公眾號(hào)刷粉
接到報(bào)警后,派出所將情況上報(bào)到邳州市公安局網(wǎng)安大隊(duì)���。網(wǎng)安大隊(duì)對(duì)王先生的手機(jī)進(jìn)行勘查����,發(fā)現(xiàn)他的手機(jī)只是微信無(wú)法正常使用�����,其他功能正常����,與手機(jī)綁定的銀行卡等財(cái)產(chǎn)并未受到損失。
通過(guò)擴(kuò)大偵查��,辦案民警發(fā)現(xiàn)����,王先生的手機(jī)微信閃退并不是個(gè)別現(xiàn)象,初步分析是一款專門針對(duì)微信制作的木馬造成的����。
后來(lái)�����,該市警方與騰訊公司微信安全團(tuán)隊(duì)取得聯(lián)系���,請(qǐng)求協(xié)助分析。
微信安全團(tuán)隊(duì)經(jīng)分析發(fā)現(xiàn)����,此款木馬會(huì)終止微信進(jìn)程,并修改相關(guān)文件�����,實(shí)現(xiàn)在手機(jī)用戶不知情的情況下關(guān)注微信公眾號(hào)����,并對(duì)公眾號(hào)發(fā)布的文章閱讀、點(diǎn)贊�����。
黑客開(kāi)發(fā)這款木馬的目的是利用受害人手機(jī)為一些公眾號(hào)增粉���、點(diǎn)贊���、刷閱讀量�����,從而獲取利益。
據(jù)此�����,邳州警方初步判斷�����,犯罪嫌疑人的行為已涉嫌非法控制計(jì)算機(jī)信息系統(tǒng)罪����,邳州市公安局遂立案?jìng)刹椤?/p>
經(jīng)過(guò)近一個(gè)月的偵查,犯罪嫌疑人的身份��、租用的服務(wù)器�����、控制的手機(jī)數(shù)量等線索逐漸浮出水面。
線上線下雙管齊下操縱用戶手機(jī)
據(jù)辦案民警向澎湃新聞介紹���,黑客主要采取線上線下兩種方式進(jìn)行投放操縱用戶的手機(jī)��。
線上投放��,即通過(guò)在APK(AndroidPackage的縮寫(xiě)����,即Android安裝包)內(nèi)加入帶有ROOT功能的加速軟件�����。
ROOT是系統(tǒng)中唯一的超級(jí)用戶�,具有系統(tǒng)中所有的權(quán)限。當(dāng)手機(jī)用戶玩手游時(shí)�����,會(huì)彈出一個(gè)對(duì)話提示框:“手機(jī)運(yùn)行慢����,可以下載安裝加速項(xiàng)�!敝灰脩舭惭b�����,黑客就可獲得ROOT的權(quán)限����,相當(dāng)于在手機(jī)上給對(duì)方開(kāi)了“后門”�����。
當(dāng)受害人的手機(jī)處于黑屏狀態(tài)�,就可以利用其微信進(jìn)行刷閱讀量等活動(dòng)����,但是線上投放的“安全系數(shù)”低,被發(fā)現(xiàn)的概率高��,所以黑客一般采取的方式是線下投放���。
線下投放�����,即針對(duì)即將投放市場(chǎng)的安卓系統(tǒng)手機(jī)����,先從銷售商處購(gòu)買手機(jī)使用權(quán),對(duì)這些手機(jī)進(jìn)行刷機(jī)�����,預(yù)裝手機(jī)系統(tǒng)���,刷進(jìn)去ROOT后預(yù)留“后門”��,獲取手機(jī)的最高權(quán)限����。這些被“包裝”過(guò)的手機(jī)一旦被用戶使用�����,黑客就可以遠(yuǎn)程控制這部手機(jī)�����,繼而實(shí)施“刷粉”等行為�。
控制94萬(wàn)部手機(jī),非法牟利100余萬(wàn)元
邳州市公安局專案組調(diào)查發(fā)現(xiàn),這是一個(gè)以非法控制計(jì)算機(jī)信息系統(tǒng)進(jìn)行謀利的團(tuán)伙���,在北京�����、深圳等地均設(shè)有聯(lián)絡(luò)點(diǎn)����。在大量工作準(zhǔn)備充分后�,專案組成員分成四個(gè)工作組分別前往北京、深圳�、秦皇島、南昌實(shí)施抓捕���。
5月19日中午12時(shí)許,邳州警方在當(dāng)?shù)鼐降膮f(xié)助下將現(xiàn)場(chǎng)人員一舉控制��,并當(dāng)場(chǎng)繳獲手機(jī)和筆記本電腦等作案工具���,抓獲犯罪嫌疑人11名�����。
據(jù)邳州警方介紹�,經(jīng)審查,這11名犯罪嫌疑人均從事互聯(lián)網(wǎng)軟件開(kāi)發(fā)��,案發(fā)前一直有合作往來(lái)����。
其中,嚴(yán)某���,是深圳某公司實(shí)際控制人�,其具有較強(qiáng)的軟件開(kāi)發(fā)能力���。2017年初�����,他破解微信安卓客戶端的加密方式后����,與其合作伙伴北京某公司的張某�,合謀利用此手段為公眾號(hào)刷流量。
后來(lái)���,張某又與北京一家專門從事手機(jī)軟件開(kāi)發(fā)的公司聯(lián)系���,利用該公司開(kāi)發(fā)的手機(jī)軟件��,誘騙手機(jī)用戶下載ROOT軟件����。在用戶不知情的情況下通過(guò)遠(yuǎn)程指令下載安裝木馬病毒����,修改微信客戶端文件,把用戶手機(jī)變成“肉雞”��,替公眾號(hào)刷流量獲利�。
公開(kāi)資料顯示,“手機(jī)肉雞”是被植入病毒或有安全漏洞的個(gè)人手機(jī)�����。這種手機(jī)被黑客控制后�����,會(huì)任意被攻擊或竊取信息���。
經(jīng)邳州警方統(tǒng)計(jì)��,至案發(fā)時(shí)����,該團(tuán)伙至少已控制他人手機(jī)94萬(wàn)余臺(tái)���,獲利100余萬(wàn)元���。目前,主要犯罪嫌疑人嚴(yán)某����、張某、黃某已被邳州市檢察院批準(zhǔn)逮捕�。案件還在進(jìn)一步辦理中。
關(guān)注樓主