深度揭秘

A植入木馬卻不動(dòng)銀行卡，原來(lái)另有目的

　　王先生手機(jī)中了木馬病毒之后，微信除了“閃退”外，其他功能正常，與微信綁定的銀行卡、微信紅包等財(cái)產(chǎn)并未受到損失。不圖財(cái)，他們圖什么？

　　邳州市公安局網(wǎng)安部門(mén)立即與騰訊公司微信安全團(tuán)隊(duì)聯(lián)系。微信安全團(tuán)隊(duì)分析后發(fā)現(xiàn)，這款木馬攻破了微信的安全設(shè)置，能自動(dòng)終止微信的進(jìn)程，修改相關(guān)文件，最終實(shí)現(xiàn)在手機(jī)用戶(hù)不知情的情況下，去關(guān)注一些微信公眾號(hào)，并對(duì)公眾號(hào)發(fā)布的文章閱讀、點(diǎn)贊。

　　也就是說(shuō)，不法分子開(kāi)發(fā)這款木馬程序，目的是為一些公眾號(hào)拉粉、點(diǎn)贊，刷閱讀量，從而獲取利益。而隨著犯罪嫌疑人落網(wǎng)，專(zhuān)案組揭開(kāi)了這個(gè)團(tuán)伙的具體運(yùn)作方式。

　　深圳公司控制人嚴(yán)某擅長(zhǎng)軟件開(kāi)發(fā)，今年初，在破解了微信安卓客戶(hù)端的加密方式后，他立馬意識(shí)到，賺大錢(qián)的機(jī)會(huì)來(lái)了。他聯(lián)系了常年合作的北京某公司的張某。經(jīng)過(guò)一番合謀，他們決定利用這種手段為公眾號(hào)“刷量”從而獲利，并把宣傳推廣的重任交給了張某。

　　張某頗有人脈，很快與北京一家專(zhuān)門(mén)從事手機(jī)軟件開(kāi)發(fā)的公司聯(lián)系，利用該公司開(kāi)發(fā)的手機(jī)軟件后門(mén)，誘騙用戶(hù)下載root軟件，在用戶(hù)不知情的情況下，通過(guò)遠(yuǎn)程指令下載安裝木馬，修改微信客戶(hù)端文件，把用戶(hù)手機(jī)當(dāng)作“肉雞”，“無(wú)私”地替公眾號(hào)“刷量”。

B安卓手機(jī)還沒(méi)賣(mài)，就被植入木馬

　　據(jù)介紹，嚴(yán)某、張某等人采用兩種方式投放操作木馬：一種是線上投放，在手機(jī)軟件安裝包內(nèi)加入帶有root功能的加速軟件，當(dāng)手機(jī)用戶(hù)在玩手游時(shí)，會(huì)彈出一個(gè)對(duì)話提示框告訴你手機(jī)運(yùn)行慢，可以下載安裝這個(gè)加速項(xiàng)。只要用戶(hù)安裝了，他們就會(huì)獲得root權(quán)限，相當(dāng)于在手機(jī)上開(kāi)了“后門(mén)”。

　　“只要手機(jī)處于黑屏狀態(tài)，他們就可以用微信肆意地加粉、刷閱讀量，但線上投放的‘安全系數(shù)’低，被發(fā)現(xiàn)的幾率大，所以他們一般采取線下投放。”邳州市公安局網(wǎng)安大隊(duì)大隊(duì)長(zhǎng)馮雷說(shuō)，線下投放主要針對(duì)即將投放市場(chǎng)的安卓系統(tǒng)手機(jī)，先從批發(fā)商、銷(xiāo)售商處下手，通過(guò)預(yù)裝手機(jī)系統(tǒng)把root刷進(jìn)去，以便掌握“后門(mén)”，獲取這些手機(jī)的最高權(quán)限。這些手機(jī)賣(mài)到用戶(hù)手中并被使用后，他們就能遠(yuǎn)程控制手機(jī)，實(shí)施加粉、刷閱讀量等行為。

　　“目前這個(gè)軟件技術(shù)還沒(méi)完全開(kāi)發(fā)成功，只能針對(duì)安卓系統(tǒng)的手機(jī)進(jìn)行控制。”邳州市公安局網(wǎng)安大隊(duì)大隊(duì)長(zhǎng)馮雷說(shuō)。“木馬能自動(dòng)識(shí)別手機(jī)是否在黑屏狀態(tài)，一旦是黑屏，僅需一兩秒，就可以神不知鬼不覺(jué)地關(guān)注某個(gè)公眾號(hào)、點(diǎn)擊某篇文章。”