注意,超2000万台国产手机内置木马病毒

超2000万台手机内置木马病毒
飞象网2020-12-07

揭秘厂商 “拉活”背后,用户隐私的泄露。

“金品质,立天下”,这是金立一句耳熟能详的宣传语。

作为曾经的国内一线手机品牌,金立的一夜崩塌让人感觉到唏嘘不已。

2018年年底,金立最终宣布破产清算。此后,金立基本上淡出了公众视野。

不过,最近金立又“火”了。

金立“拉活”牟暴利

超2000万台设备成“肉鸡”

据媒体报道,11月30日中国裁判文书网发布了一份刑事判决书,涉及到金立旗下公司——深圳市致璞科技有限公司(以下简称“致璞科技”)。

天眼查显示,致璞科技的大股东是金立(深圳市金立通信设备有限公司),其持股比例为85%,认缴出资额为850万元。

据法院审理查明,在2018年7、8月时,北京一公司的朱某(另案处理)与致璞科技的总经理徐黎合谋开展“拉活”业务,双方在2018年12月1日正式签订“拉活”协议。

2018年12月,因现有“拉活”方式存在效率低下等问题,王某提出将热更新插件“黑马平台”植入到“故事锁屏”等APP中,用于“故事锁屏”等APP及其带有木马插件的SDK版本的升级,再通过“黑马平台”在用户不知情的情况下安装、更新“拉活木马”,从而提高拉活效率。

在2018年12月到2019年10月,双方共“拉活”(执行成功)28.84亿次。

2019年4月以来,每月覆盖设备数都超过2175万台,其中2019年10月涉及金立手机2651.89万台。

这期间深圳致璞公司预估可从北京佰策公司的“拉活”业务中收入人民币2785万元,双方已结算的“拉活”费用为842.5万元。

手机厂商“拉活”挣钱

魅族也这么干?

一款APP要想获得更多的用户和下载量,就需要在应用商店里有靠前的排名。

就和某宝应运而生的刷单一样, 一些软件开发商通过刷下载量、用软件来刷活跃度的方式让APP的排名变得更高,催生出“拉活”产业,这些公司可以给APP刷分和提升活跃度。

手机预装也就变成了不法商家眼里的“蛋糕”

业内人士透露,手机厂家以及各级代理商、销售商与软件商之间的利益传递,除了有预装软件激活收费的模式之外,还存在一种利益分成的模式。

也就是软件商在获利之后,一般要进行三七比例的分成,其中七成利润要付给起到广告作用的软件预装方。

值得注意的是,在此次事件中,还有其他的手机品牌也牵连其中。

据媒体报道,除了致璞科技外,这家公司还和珠海市魅族科技有限公司(其旗下拥有魅族手机)合作开展过“拉活”业务。

不过,目前在裁判文书网上尚未查找到相关案件的判决书。

针对媒体报道内容,魅族毫无疑问的否认了。

12月5日晚微博认证为“MEIZUFlyme官方微博”的账号@Flyme发表声明:

魅族坚持合法经营,未参与相关非法事件。未来我们将继续深耕手机安全业务,保障手机信息安全。

手机安全问题凸显

用户仍需提高范意识

随着我国移动互联网的迅速发展和普及,移动互联网用户规模持续扩大。

据统计报告显示,截至2019年底,我国移动互联网用户规模达13.19亿,占据全球网民总规模的32.17%。

然而,随之而来的安全风险的成倍增长,恶意软件劫持流量、伪基站诈骗、攻破用户使用权限、盗窃用户信息等问题频发,严重威胁用户的安全。

除了通过手机植入木马外,一些不法商家甚至将黑手伸到了手机产业链上游

近日,浙江新昌县法院审理判决了“8.12”侵犯公民个人信息一案。

根据法院宣读,犯罪嫌疑人吴某通过生产“带病毒”的手机主板,非法控制全国范围内的老年机达330余万台,共计获取手机验证码500余万条,最终不法获利达到790余万元,受害老年人遍布全国31个省市,影响极其恶劣。

此外, 公安部网安局官方微信近日也发布了一则重要提醒:你常使用的共享充电宝可能被植入木马程序,一旦插入手机,可能就会盗取你的个人信息

据国内某互联网安全厂商360发布的数据告显示,2019年全年,360安全大脑共截获移动端新增恶意程序样本约180.9万个,平均每天截获新增手机恶意程序样本约0.5万个。

新增恶意程序类型主要为资费消耗,占比46.8%;其次为隐私窃取(41.9%)、远程控制(5.0%)、流氓行为(4.6%)、恶意扣费(1.5%)、欺诈软件(0.1%)。

面对这些安全威胁,安全专家提示:

用户首先需要用户提高安全意识,不要随意点击垃圾信息附带的链接,不要扫陌生的二维码,通过正规的手机APP商店下载应用或插件,对于来历不明的软件最好不要随意安装。

另外,当手机频繁卡顿或在没有使用情况下耗电量异常,此时最好可以使用安全类软件进行安全检测,以防“木马病毒”。

小米11,不值得期待
10
分享 2021-01-04

15 个评论

国产手机不自带我匪强制的国家安全插件才是新闻。
>> 国产手机不自带我匪强制的国家安全插件才是新闻。


对啊,粪坑先生不吃大粪,不喝沼气,那才叫新闻呢!
范松忠 黑名单
我一直在想,小米、Oppo、Vivo这些非“认证匪”他们的东西,的国际版是不是也如此。

至于金立,记得有一个死光头提过,还一线品牌,几乎没听说过。😂😂😂
大品牌怕也有后门,国家级的后门。
反正国产的东西都不安全,连国行的苹果我都信不过。
我是看到这个新闻才知道魅族还没倒闭
>> 我一直在想,小米、Oppo、Vivo这些非“认证匪”他们的东西,的国际版是不是也如此。至于金立...

小米,ov蓝绿大厂在国产属于第一档层次的,是可以刷类原生的ROM,但是类原生安卓有个极大的缺点,没有快冲驱动支持,信号比原厂差,所以不少人刷了还是老老实实给刷回原厂被流氓APP强奸了,但是他们吃相很讲究文明,提示你安装。
金立这种国产三四流,根本没任何开发者感兴趣开发第三方rom,完全不讲武德,直接强制后台静默安装,不会顾及吃相。
>> 小米,ov蓝绿大厂在国产属于第一档层次的,是可以刷类原生的ROM,但是类原生安卓有个极大的缺点...


老老实实,我觉得国际版也不靠谱,别说墙内版了,墙内版的三星我都觉得不靠谱,有封锁,必然有监控。

我在墙外常去小米、Oppo、Vivo的专卖店玩,他们都有YouTube等,他们的国际版很国际化,弄得中国好象是一个正常国家似的。华萎最近去看过,很惨,没YouTube啦,哈哈。
华为肯定也有肉鸡的,不查而已
軟件層面的不怕,重置重刷總有辦法的
早就傳出硬件層面的後門了
國產手機不管是那個品牌都是不安全的,現在國產手機少數可以解鎖刷機;還算安全。
>> 我是看到这个新闻才知道魅族还没倒闭

2021年了,魅族居然还没倒闭?!
>> 國產手機不管是那個品牌都是不安全的,現在國產手機少數可以解鎖刷機;還算安全。


不是那么安全,人家可以植入硬件级后门。
垃圾软件吗,这不和当年3721一个凑性
话说现在哪个国产手机预装软件能完全卸载干净啊,
而且一个个的还不让解锁了,刷机都费劲
朋克 回复 范松忠 黑名单
>> 我一直在想,小米、Oppo、Vivo这些非“认证匪”他们的东西,的国际版是不是也如此。至于金立...

以前小米圈子的共识是东欧版系统特别干净,没有广告还能用谷歌。有一说一miui的界面设计其实还可以,当然和Material Design理念的原生Android相比还是要差一点。
范松忠 黑名单 回复 朋克
>> 以前小米圈子的共识是东欧版系统特别干净,没有广告还能用谷歌。有一说一miui的界面设计其实还可...


广告上干净了,其他方面脏也说不定,小米也有偷数据传北京的丑闻。(这个北京指的确数据传到北京市)。

最最可恨的华萎,拍照也不错,只是有点卡,硬件用的性能是挺好的。最近Oppo和Vivo也崛起。

要发言请先登录注册

要发言请先登录注册