微信“闪退” 94万部手机何以成“肉鸡”

微信“闪退” 94万部手机何以成“肉鸡”


微信“闪退” 94万部手机何故成“肉鸡”

>  作者:李超 陈贺

  “孩子玩我手机,也许是下载了什么程序,登不上微信了。在网上搜索查询,说是手机也许中了木马病毒。因为微信绑定了银行卡,如果中了病毒把我卡上钱转走,那就糟了。”

  本年4月的一天,家住江苏省邳州市公安局运西派出所辖区的王师长,发明微信没法正常运用,只要打开就涌现“闪退”,关机重启后仍然如此,遂向派出所报案。

  民警检查了王师长的手机微信,发明确切
如王师长所述,涌现异常闪退,根本没法运用,疑似中了木马。民警将情况上报到邳州市公安局网安大队。

  网安大队检查王师长手机发明,只是微信涌现“闪退”没法正常运用,其余功能正常,与手机绑定的银行卡、微信红包等相关财产并未受到失落。

  经由过程扩大侦察
,办案民警发明,王师长的手机微信闪退并不是个别现象,初步剖析是一款专门针对微信制作的木马造成的。经由腾讯公司微信保险团队协助剖析后,发明此款木马会终止微信历程,并修改相关文件,实现在手机用户不知情的情况下关注微信公共号,并对公共号发布的文章浏览
、点赞。嫌疑人开发这款木马的目的等于利用受害人手机为一些公共号拉粉、点赞、刷浏览
量,从而获取好处。

  邳州警方初步判断,犯罪嫌疑人的行为已涉嫌非法把持计算机信息零碎罪,邳州市公安局遂备案侦察
。据办案民警介绍,嫌疑人主要采用线上线下两种体式格局举行投放驾御。线上投放即经由过程在手机零碎内插手带有ROOT功能(帮助手机破解权限——记者注)的减速软件,当手机用户玩手游的时候,会弹出一个对话提醒框:手机运行慢,可以下载装置减速项。

  只要用户装置,嫌疑人就取得ROOT权限,相当于在手机上给对方开了“后门”,只要受害人的手机处于黑屏状态,就可以利用该微信肆意举行刷浏览
量等运动,但是线上投放的“保险系数”低,被发明的也许性大,所以嫌疑人普通采用线下投放。

  线下投放,即针对行将投放市场的安卓零碎手机,嫌疑人先从销售商处购买手机运用权,对这些手机举行刷机预装手机零碎,刷出来ROOT后,公司预留“后门”,获取手机的最高权限,这些被“包装”过的手机一旦被用户运用,犯罪分子就可以近程把持这部手机,继而实行刷粉等不法行为。

  专案组考察发明,这是一个以非法把持计算机信息零碎举行谋利的团伙,在北京、深圳等地均设有联络点。

  在大量事情预备充足后,专案组成员分成4个事情组分别前往北京、深圳、秦皇岛、南昌,在同一时间实行抓捕。5月19日,民警快速举动,抓获犯罪嫌疑人11名。经审查,这11名犯罪嫌疑人均从事互联网软件开发事情,案发前一直有合作往来。

  据警方介绍,深圳某公司实际把持人严某存在较强的软件开发威力,本年年初,他破解了微信安卓客户端的加密体式格局后,与北京某公司合谋,利用此手腕,为公共号刷流量获利。

  严某又与北京一家专门从事手机软件开发的公司张某联系,利用该公司开发的手机软件后门诱骗手机用户下载ROOT软件,在用户不知情的情况下经由过程近程指令下载装置木马,修改微信客户端文件,把用户手机当作“肉鸡”,替公共号刷流量获利。

  经统计,至案发时,该团伙至多已把持他人手机94万余台,获利100余万元。目前,主要犯罪嫌疑人已被邳州市检察院同意逮捕。案件还在进一步办理中。

  邳州警方提醒,随手从网上下载的软件,都有也许是木马侵入手机的捷径。切记手机不要“越狱”或ROOT,否则手机的驾御零碎保险威胁将大大提升。建议装置正规保险软件,按期查杀木马和病毒,到正规渠道下载ROM和软件客户端,不要下载来历不明或保险性不确定的软件包。

admin

评论已关闭。