全國94萬部手機中木馬被團伙控制刷“10萬+”閱讀量牟利

來源:揚子晚報 2017-08-09 16:10 http://www.ghqlgyb.cn/

深度揭秘

A植入木馬卻不動銀行卡，原來另有目的

　　王先生手機中了木馬病毒之后，微信除了“閃退”外，其他功能正常，與微信綁定的銀行卡、微信紅包等財產(chǎn)并未受到損失。不圖財，他們圖什么？

　　邳州市公安局網(wǎng)安部門立即與騰訊公司微信安全團隊聯(lián)系。微信安全團隊分析后發(fā)現(xiàn)，這款木馬攻破了微信的安全設(shè)置，能自動終止微信的進程，修改相關(guān)文件，最終實現(xiàn)在手機用戶不知情的情況下，去關(guān)注一些微信公眾號，并對公眾號發(fā)布的文章閱讀、點贊。

　　也就是說，不法分子開發(fā)這款木馬程序，目的是為一些公眾號拉粉、點贊，刷閱讀量，從而獲取利益。而隨著犯罪嫌疑人落網(wǎng)，專案組揭開了這個團伙的具體運作方式。

　　深圳公司控制人嚴某擅長軟件開發(fā)，今年初，在破解了微信安卓客戶端的加密方式后，他立馬意識到，賺大錢的機會來了。他聯(lián)系了常年合作的北京某公司的張某。經(jīng)過一番合謀，他們決定利用這種手段為公眾號“刷量”從而獲利，并把宣傳推廣的重任交給了張某。

　　張某頗有人脈，很快與北京一家專門從事手機軟件開發(fā)的公司聯(lián)系，利用該公司開發(fā)的手機軟件后門，誘騙用戶下載root軟件，在用戶不知情的情況下，通過遠程指令下載安裝木馬，修改微信客戶端文件，把用戶手機當作“肉雞”，“無私”地替公眾號“刷量”。

B安卓手機還沒賣，就被植入木馬

　　據(jù)介紹，嚴某、張某等人采用兩種方式投放操作木馬：一種是線上投放，在手機軟件安裝包內(nèi)加入帶有root功能的加速軟件，當手機用戶在玩手游時，會彈出一個對話提示框告訴你手機運行慢，可以下載安裝這個加速項。只要用戶安裝了，他們就會獲得root權(quán)限，相當于在手機上開了“后門”。

　　“只要手機處于黑屏狀態(tài)，他們就可以用微信肆意地加粉、刷閱讀量，但線上投放的‘安全系數(shù)’低，被發(fā)現(xiàn)的幾率大，所以他們一般采取線下投放。”邳州市公安局網(wǎng)安大隊大隊長馮雷說，線下投放主要針對即將投放市場的安卓系統(tǒng)手機，先從批發(fā)商、銷售商處下手，通過預(yù)裝手機系統(tǒng)把root刷進去，以便掌握“后門”，獲取這些手機的最高權(quán)限。這些手機賣到用戶手中并被使用后，他們就能遠程控制手機，實施加粉、刷閱讀量等行為。

　　“目前這個軟件技術(shù)還沒完全開發(fā)成功，只能針對安卓系統(tǒng)的手機進行控制。”邳州市公安局網(wǎng)安大隊大隊長馮雷說。“木馬能自動識別手機是否在黑屏狀態(tài)，一旦是黑屏，僅需一兩秒，就可以神不知鬼不覺地關(guān)注某個公眾號、點擊某篇文章。”