暗中给手机植入木马？魅族说没有，你的手机还安全吗

（原标题：暗中给新手机植入木马？魅族说只只不过是是是  ，我们的新手机还安全吗？）

封面新闻：罗亦丹 编辑：李薇佳

让你关闭了多数APP ，但新手机的电量、流量不仅莫名其妙的损耗时 ，恰恰而言木马病毒正悄然在我们的新新手机默默可以打开人类 “后门”  ，为可以安装人类 的主人赚取着广告流量费。

12月5日  ，一则“金立暗中给新手机植入木马”的最近消息将昔日流行的新手机新兴品牌金立过后拉入公众视线。按照11月30日公开是一份刑事判决书  ，金立旗下子多数公司实施将“拉活木马”植入到金立新手机内置APP中 ，下列在每个用户究竟情的请况下拉活指定APP广告的其效果  ，赚取拉活费用。件事事还牵扯进去后魅族。实施密切相关美国媒体 ，魅族官方微博发文回应称  ，“魅族我坚持合法经营 ，未参加密切相关非法事件。如果未来 她们将多次深耕新手机安全业务  ，保障新手机其他信息安全”。

无独有偶  ，前段时间浙江人民检察院都在官方公众品台公开发布最近消息称  ，查处是而言将木马程序植入两位老人机中  ，在每个用户究竟情请况下实施接发送验证码谋取利益的团体。

木马程序是是如何判断被植入未出厂新手机的？你我们的新手机是如何判断判断正有木马程序悄悄运行？

梆梆安全资深安全专家孙作成对新京报贝壳财经封面新闻并表示  ，未出厂新手机被注入木马病毒的多种渠道两个方面诸如生产厂商尽管把木马程序植入主板；山寨新手机在售出时被绑定恰恰含有木马病毒的预置各种软件；非智能老年机储存卡被写入木马程序三种。而防范新手机木马病毒的措施则诸如不实施山寨或改装新手机  ，不可以打开陌生账号发送的其他信息、链接  ，不搜索下载、可以安装来历不明的各种软件等。

木马病毒偷偷植入新手机“拉活” 涉及约2652万台金立新手机

新京报贝壳财经封面新闻查阅浙江省义乌市人民法院11月30日公开的《北京市致璞科技有限多数公司、徐黎、朱颖等非法获取计算机其他信息系统中数据统计 、非法被控制计算机其他信息系统中罪一审刑事判决书》以前  ，据法院审理查明 ，2018年7、8月份  ，北京佰策科技有限多数公司法定代表意义 人朱某与被告单位管理 致璞科技负责人即被告人徐黎合谋  ，采用传统具有独特“拉活”密切相关功能的SDK被控制每个用户新手机的多种渠道深度合作实施“拉活”业务。

企查查数据统计 信息显示  ，致璞科技从大股东为北京市金立通信设备有限多数公司 ，持股比例85%  ，该多数公司董事长恰恰金立董事长刘立荣。

判决书信息显示  ，朱某与徐黎约定将北京佰策多数公司开发的“拉活木马”程序集成在金立新手机的故事依然锁屏APP中。装有“拉活”密切相关功能SDK的新手机在每个用户究竟情的请况下自动更新版本  ，接收雄鸡系统中的“拉活”指令  ，并在符合配置三个条件的请况下执行对指定APP的拉活  ，因而下列广告拉活的其效果  ，赚取拉活费用。过后  ，因现有“拉活”多种渠道存在基础效率低下等也可以针对用户  ，北京佰策将热更新插件“黑马品台”植入到“故事依然锁屏”等APP中  ，用于“故事依然锁屏”等APP及其带有木马插件的SDK版本的同步升级  ，再实施“黑马品台”在每个用户究竟情的请况下可以安装、更新“拉活木马” ，从从大大提高拉活效率。

2018年12月到2019年10月  ，你来我往共“拉活”（执难以形失败）28.84亿次 ，2019年4月一年以来  ，每月拉活覆盖设备数均在2175万台下列  ，多达2019年10月涉及金立新兴品牌新手机2651.89万台。致璞科技明年初在此时间里实施“拉活”收入2785.28万元 ，案发前你来我往已结算的费用为842.53万元。

在下列事实公布后  ，有引发热议们并表示 “我前些年买的金立新手机是一由故事依然锁屏被植入病毒了  ，反正杀毒都杀不掉  ，天天弹屏  ，新手机按键也失灵。”

尽管 ，致璞科技因犯非法被控制计算机其他信息系统中罪  ，判处罚金人民币四十万元；该事件密切相关负责人因犯非法被控制计算机其他信息系统中罪 ，被判处八年至八年六个月不等的有期徒刑。

恰恰 ，该案还牵扯出三魅族新手机  ，判决书信息显示  ，经审理查明2018年3月 ，朱某（另案处理方法）变成北京佰策多数公司（另案处理方法）法定代表意义 人  ，负责多数公司经营 ，并先后招募人员研发“拉活产品中”。后北京佰策多数公司从北京升元于网科技有限多数公司、北京市阿咕吖传媒有限多数公司等广告代理多数公司承接“拉活”业务 ，并与珠海市小源科技有限多数公司、珠海市魅族科技有限多数公司及被告单位管理 北京致璞多数公司等新手机商深度合作实施“拉活”业务。

并表示 ，魅族官方微博Flyme发表声明称 ，魅族我坚持合法经营  ，未参加密切相关非法事件。12月7日  ，有魅族新手机内部人士对新京报贝壳财经封面新闻并表示  ，在此事中魅族只只不过是是是牵连审查 ，与被告并只只不过是是是商务深度合作密切联系沟通  ，你来我往只只不过是是是商务合同和深度合作。

植入木马拉活“普遍存在基础”？

老年机更易中招  ，被被控制成黑产团伙生产工具

新京报贝壳财经封面新闻以前  ，实施在新新手机植入木马偷偷获利的案例只只不过是是是少见。

于网综合整理：浙江省人民检察院官方微信公号。

11月23日  ，浙江人民检察院公布了实施将木马植入两位老人机  ，截取500余万条新手机验证码  ，再将其他信息出售给下游品台、一个人  ，用于“薅羊毛”“刷流量”的案例。

并表示 ，腾讯守护者初步计划安全专家张涛表示 新京报贝壳财经封面新闻  ，该黑产团伙搭建了多个接收新手机验证码品台  ，有机结合事先植入新手机操作中系统中底层的木马黑客程序实施操作中。每个用户购买后新手机插入打电话卡后  ，黑产团伙在每个用户究竟情的请况下  ，实施基带芯片之上后门被控制程序隐蔽获取每个用户隐私数据统计  ，把新手机型号、固件版本、固件标识等敏感其他信息发送给被控制服务提供器  ，不仅将每个用户新手机号码和接收到的短信发送到接码品台上  ，变成新手机卡资源来实施互联网账号的验证攻击、注册养号、恶意解封、盗刷积分、拉活拉新、刷量等恶意行为实施和下游犯罪现场活动。每回接码服务提供费用0.4至2.5元不等。因而难以形成“新手机系统中开发商—新手机硬件厂商—接码品台—下游黑产团伙”的犯罪链条。

封面新闻调查以前 ，实施木马程序被被控制的新手机在灰黑产品台内誉为为“肉鸡”。按照新京报此前的调查  ，有黑灰产人士在论坛中公开出售“安卓自动抓肉鸡工具”不仅密切相关病毒  ，不仅黑灰产人士宣称收费带徒弟教授“抓鸡技巧”。一些人并表示  ，各种软件会在服务提供器内自动扫描全网有漏洞的新手机 ，实施抓取 ，抓到后各种软件内木马会自动种植在新手机上。种植失败后 ，变身“肉鸡”的新手机人类 自动上线变成她们APP的每个用户  ，并信息信息显示新手机IP和新手机号。

“而言令人沮丧件事实是  ，木马病毒而言是新手机实施者她们装进去后的  ，目前为止新手机木马病毒传播的两个方面途径有：电子当前市场、各种软件捆绑、ROM内置、二维码、新手机资源站、短信链接等。”孙作成表示 封面新闻。

比起后天接触的病毒  ，从原厂中尽管植入病毒无疑是更根本无法被每个用户以前的途径。孙作成对封面新闻并表示  ，未出厂的新手机被植入木马病毒两个方面有三类：两个方面新手机电子元件厂商参加病毒传播  ，而言老年机是山寨新手机  ，生产厂商尽管把木马程序植入主板中 ，而言出厂的新手机所以就带了木马程序且隐蔽性极强；两个方面捆绑各种软件 ，山寨新手机在售出时被绑定是而言根本无法删除的预置各种软件  ，而言各种软件有恰恰含有木马病毒；三是而言老年机只只不过是是是智能新手机  ，而言新手机实施的储存卡极易被写入木马程序  ，因而使新新手机病毒。

按照前述判决书  ，而言植入病毒的行为实施  ，徐黎的辩护人并表示 ，拉活业务在新手机互联网广告行业多中“普遍存在基础”。在孙作成不过  ，中了木马的新手机带给的危害“要么是丢钱 ，要么是丢隐私 ，要么被被控制变成黑产团伙的生产工具。”

“中病毒过后新手机常被用来做下列坏事：窃取新手机打电话薄  ，通讯各种软件好友列表并向联系沟通人群发带有病毒链接的最近消息  ，倍速传播扩散病毒；偷偷搜索下载较多未知各种软件  ，定制扣费业务消耗新手机话费；勒索木马用新密码替代以前的新手机密码 ，将新手机可以新新手机有文件上锁后索要赎金；偷偷读取新手机应采用传统中账号密码、聊天记录、相册等隐私数据统计 后在引发热议贩卖；截获验证码其他信息注册新每个用户  ，批量薅羊毛如领优惠券、新人红包、刷点赞刷流量等。”他表示 封面新闻。

是如何判断预防新手机被植入木马？这7点可以时要

而言 ，有反正迹象可以信息显示新手机被植入木马  ，寻常每个用户是如何判断防止她们的新手机被植入木马呢？

孙作成表示 新京报贝壳财经封面新闻  ，新手机存在基础下列请况要当心是如何判断判断中了木马病毒：1.未实施新手机的请况下机身温度每回看到过热；2.新手机话费都在 变少恰恰欠费；3.无大耗电量操作中有请况下新手机电量骤减；4.新手机系统中可以新手机应用各种软件根本无法更新同步升级；5.新手机自动搜索下载较多各种软件可以推送较多广告等垃圾其他信息；6.新手机根本无法接收短信验证码。

而防范新手机木马病毒的措施则诸如下列7点：1.不实施山寨或改装新手机；2.不可以打开陌生账号发送的其他信息、链接；3.不搜索下载、可以安装来历不明的各种软件；4.数据统计 传输可以网盘文件搜索下载时时要防止病毒感染；5.非必要时隐藏或关闭新手机蓝牙和定位密切相关功能；6.可以安装杀毒各种软件；7.以前新手机病毒及时将新手机刷机初步恢复 出厂设置密切相关可以可以打开安全两种模式。

新京报贝壳财经封面新闻 罗亦丹 编辑 李薇佳 校对 李世辉

（新京报封面新闻梁辰并表示 文亦有贡献）

延伸阅读 马斯克称已搬家到得州  ，批硅谷被吸引力下降 罗永浩又被限制消费了！引发热议们："真还传2"要回来了 AirPods Max带给三大其技术创新 行业多又要变天了