科技财经频道: 国内财经 / 国际财经 / 汽车财经 / 产经新闻 / 科技财经 /

  • 金立手机拉活只是癣疥之疾,官方木马才是心腹之患

    2020-12-09 18:04:09 942fx财经网 [db:作者] 收藏
    科技财经

  日前,媒体报道称,金立参股的一子公司致璞科技,通过和其他公司合作,曾将木马程序植入到约2652万台金立手机中,以“拉活”的方式赚钱。将“拉活木马”程序、热更新插件“黑马平台”植入到金立手机的故事锁屏APP中。

  在用户不知情的情况下,手机可以接受“拉活”指令,并在一定情况下执行对指定的某款APP的拉活,从而赚取拉活费用。

  在2018年12月到2019年10月,双方共“拉活”(执行成功)28.84亿次。2019年4月以来,每月覆盖设备数都超过2175万台,其中2019年10月涉及金立手机2651.89万台。案发之后,致璞科技因犯非法控制计算机信息系统罪,判处罚金人民币40万元;该事的相关负责人因犯非法控制计算机信息系统罪,被判处三年至三年六个月不等的有期徒刑。

  此消息一出,关于手机官方预装木马的问题引发高度重视,而真正的问题比拉活严重得多。

  木马拉活是如何实现的?

  金立手机是一款老品牌了,在很长一段时间里面,金立手机都以安全性和续航著称。但是在2018年,金立遭遇了黑天鹅时间,引发资金链危机,进而引发了破产清算。

  但是,金立手机有多年的销售,依然有很多存量用户,这些用户依然使用金立手机的服务。在破产清算的混乱中,就有了官方植入木马的事情。

  安卓手机出厂一般都会预装一些程序,实现一些基本的功能,这些APP基本都是不能删除的。而且会有更新推送。

  这样,厂方就可以控制APP的功能。

  而另外一方面,很多APP厂商要给投资人看用户数,看注册量,会有拉新的费用,这些费用就被盯上了。

  通过广告公司,营销公司,能够控制APP的厂商签署协议,在官方不可卸载的APP中安装木马,定期开启安装APP。

  这样APP的下载量,月活量,使用时间就都有了。木马拉活就实现了。

  拉活只是冰山一角

  官方APP植入木马拉活,虽然属于违法行为,但是对于用户来说,只是增加了一些麻烦,看了一些广告,下载了一些不想下载的东西。

  对于控制APP的厂商来说一本万利,但是用户的真实损失不太大。

  而真正可怕的是另外一类官方APP植入木马。

  现在有很多小品牌的老人机,这些老人机有时候会收不到验证码,或者莫名其妙收到一些验证码。

  而在这背后,是另外一种可怕的植入木马,这些老年机的厂商,会在手机程序中预装短信程序,把一些验证码短信拦截,并且发给厂商的服务器。

  这样,通过这些验证码,厂商就可以模拟用户行为,对一些有拉新鼓励的APP进行操作。最关键短信验证码通过木马获取,用户的所有行为就都可以模拟了。

  这样一来,APP厂商的推广费用,很轻易就到了手机厂商手里。只要这种木马存在,厂商就一直赚钱。而这种预装木马是用户无法管理与删除的。

  被黑产利用会后患无穷

  目前,大多数金融服务的最后一关,都是短信验证码。有了短信验证码,可以更改密码,更换用户名,甚至直接盗用用户的资产。

  因为,金融机构的逻辑是手机是个人身上,发给个人的短信验证码是安全的。

  但是,一旦手机被植入官方木马,短信验证码被远程发送到服务器上,这个安全性就出问题了。

  厂商拿到的不仅仅是验证码拉活的问题,而是所有手机用户的金融安全,所有用户手机中各种账户的余额理论上厂商都可以获取的,这就太可怕了。

  一旦,黑产与之结合,这个行为将造成重大风险。

  所以,手机木马必须打击,预装木马的行为一定要追究刑事责任。相关部门应该立法,阻止厂商搞无法删除的预装。

  特别声明:本文为合作媒体授权DoNews专栏转载,文章版权归原作者及原出处所有。文章系作者个人观点,不代表DoNews专栏的立场,转载请联系原作者及原出处获取授权。(有任何疑问都请联系idonews@donews.com)

上一篇:协作,金山办公第一次贴上标签

下一篇:返回列表

相关阅读

本文金立手机拉活只是癣疥之疾,官方木马才是心腹之患由942fx财经网首发,欢迎转载,转载请带上本文链接。
免责声明:942fx财经网(http://www.942fx.com)发布的所有信息,并不代表本站赞同其观 点和对其真实性负责,投资者据此操作,风险请自担。部分内容文章及图 片来自互联网或自媒体,版权归属于原作者,不保证该信息(包括但不限 于文字、图片、图表及数据)的准确性、真实性、完整性、有效性、及时 性、原创性等,如无意侵犯媒体或个人知识产权,请联系我们或致函告之 ,本站将在第一时间处理。关注942fx财经网,获取最优质的财经报道! 分享到: 新浪微博 微信

财经  全球7x24小时资讯
查看更多新闻
股票  独家原创视频
股票  点击排行
扫描左侧二维码
添加小编微信加入财经交流群
942fx财经网所刊载内容之知识产权为942fx财经网及/或相关权利人专属所有或持有。未经许可,禁止进行转载、摘编、复制及建立镜像等任何使用。
Copyright 942fx财经网 All Rights Reserved 版权所有 复制必究 Copyright ©