木马病毒|一个木马病毒，默默打开了你手机的“后门” 软件|网络安全

“一个令人沮丧的事实是，木马病毒大部分是手机使用者自己装进去的，目前手机木马病毒传播的主要途径有：电子市场、软件捆绑、ROM内置、二维码、手机资源站、短信链接等。”孙作成告诉记者。
【木马病毒|一个木马病毒，默默打开了你手机的“后门”】全文3433字，阅读约需7分钟
新京报记者罗亦丹编辑李薇佳校对李世辉
当你关闭了所有APP ，但手机的电量、流量还有莫名其妙的损耗时，可能一个木马病毒正悄然在你的手机中默默打开各种“后门” ，为安装它们的主人赚取着广告流量费。12月5日，一则“金立暗中给手机植入木马”的消息将昔日流行的手机品牌金立再次拉入公众视线。根据11月30日公开的一份刑事判决书，金立旗下子公司通过将“拉活木马”植入到金立手机内置APP中，达到在用户不知情的情况下拉活指定APP广告的效果，赚取拉活费用。这件事还牵扯进了魅族。针对相关报道，魅族官方微博发文回应称， “魅族坚持合法经营，未参与相关非法事件。未来我们将继续深耕手机安全业务，保障手机信息安全” 。无独有偶，近日浙江人民检察院也在官方公众平台发布消息称，查处了一个将木马程序植入老人机中，在用户不知情情况下通过接发送验证码谋取利益的团体。木马程序是如何被植入未出厂手机的？你我的手机是否正有木马程序悄悄运行？梆梆安全资深安全专家孙作成对新京报贝壳财经记者表示，未出厂手机被注入木马病毒的方式主要包括生产厂商直接把木马程序植入主板；山寨手机在售出时被绑定可能含有木马病毒的预置软件；非智能老年机储存卡被写入木马程序三种。而防范手机木马病毒的措施则包括不使用山寨或改装手机，不打开陌生账号发送的信息、链接，不下载、安装来历不明的软件等。
━━━━━
木马病毒偷偷植入手机“拉活” 涉及约2652万台金立手机
新京报贝壳财经记者查阅浙江省义乌市人民法院11月30日公开的《深圳市致璞科技有限公司、徐黎、朱颖等非法获取计算机信息系统数据、非法控制计算机信息系统罪一审刑事判决书》发现，据法院审理查明， 2018年7、8月份，北京佰策科技有限公司法定代表人朱某与被告单位致璞科技负责人即被告人徐黎合谋，采用具有“拉活”功能的SDK控制用户手机的方式合作开展“拉活”业务。企查查数据显示，致璞科技的大股东为深圳市金立通信设备有限公司，持股比例85% ，该公司董事长正是金立董事长刘立荣。判决书显示，朱某与徐黎约定将北京佰策公司开发的“拉活木马”程序集成在金立手机的故事锁屏APP中。装有“拉活”功能SDK的手机在用户不知情的情况下自动更新版本，接收雄鸡系统的“拉活”指令，并在符合配置条件的情况下执行对指定APP的拉活，从而达到广告拉活的效果，赚取拉活费用。之后，因现有“拉活”方式存在效率低下等问题，北京佰策将热更新插件“黑马平台”植入到“故事锁屏”等APP中，用于“故事锁屏”等APP及其带有木马插件的SDK版本的升级，再通过“黑马平台”在用户不知情的情况下安装、更新“拉活木马” ，从而提高拉活效率。2018年12月到2019年10月，双方共“拉活”（执行成功）28.84亿次， 2019年4月以来，每月拉活覆盖设备数均在2175万台以上，其中2019年10月涉及金立品牌手机2651.89万台。致璞科技预计在此期间通过“拉活”收入2785.28万元，案发前双方已结算的费用为842.53万元。在上述事实公布后，有网友表示“我前些年买的金立手机就是由故事锁屏被植入病毒了，怎么杀毒都杀不掉，天天弹屏，手机按键也失灵。 ” 最终，致璞科技因犯非法控制计算机信息系统罪，判处罚金人民币四十万元；该事件相关负责人因犯非法控制计算机信息系统罪，被判处三年至三年六个月不等的有期徒刑。不过，该案还牵扯出了魅族手机，判决书显示，经审理查明2018年3月，朱某（另案处理）成为北京佰策公司（另案处理）法定代表人，负责公司经营，并先后招募人员研发“拉活产品” 。后北京佰策公司从上海升元网络科技有限公司、深圳市阿咕吖传媒有限公司等广告代理公司承接“拉活”业务，并与珠海市小源科技有限公司、珠海市魅族科技有限公司及被告单位深圳致璞公司等手机商合作开展“拉活”业务。对此，魅族官方微博Flyme发表声明称，魅族坚持合法经营，未参与相关非法事件。 12月7日，有魅族手机内部人士对新京报贝壳财经记者表示，在此事中魅族只是牵连审查，与被告并没有商务合作关系，双方没有商务合同和合作。植入木马拉活“普遍存在”？