记者：罗亦丹 编辑：李薇佳

当你关闭了全部APP，但电话的电量、流量另有莫名其妙的损失时，可能一种木马病毒正悄然在你的电话中默默开启各式“后门”，为安装他们的主人赚取着广告流量费。

12月5日，一则“金立暗中给电话植入木马”的信息将往日盛行的电话品牌金立再一次拉入公众视觉。依据11月30日公布的一份刑事判决书，金立麾下子企业经过将“拉活木马”植入到金立电话内置APP中，达到在使用者不知情的概况下拉活指定APP广告的成果，赚取拉活费率。这件事还牵扯进了魅族。针对相干报导，魅族官方微博发文回应称，“魅族坚持合法经营，未参加相干非法事故。未来咱们将接着深耕电话平安营业，保证电话消息平安”。

没有独有偶，近日浙江国民检察院也在官方公众平台发表信息称，查处了一种将木马程序植入老人机中，在使用者不知情概况下经过接发送认证码谋取利益的集团。

木马程序是如何被植入未离厂电话的？你咱的电话能否正有木马程序悄悄运转？

梆梆平安资深平安行家孙作成对新京报贝壳财经记者显示，未离厂电话被注入木马病毒的形式最重要的包括制造厂家干脆把木马程序植入主板；山寨电话在售出时被绑定可能含有木马病毒的预置软件；非智能老年机库存卡被写入木马程序三种。而防范电话木马病毒的举措则包括不运用山寨或改造电话，不开启陌生账号发送的消息、链接，不下载、安装来历不明的软件等。

木马病毒偷偷植入电话“拉活” 涉及约2652万台金立电话

新京报贝壳财经记者查阅浙江省义乌市国民法院11月30日公布的《深圳市致璞科技局限企业、徐黎、朱颖等非法获取计算机消息体系数据、非法操控计算机消息体系罪一审刑事判决书》发觉，据法院审理查明，2018年7、8月份，北京佰策科技局限企业法定代表人朱某与被告单位致璞科技负责人即被告人徐黎合谋，采纳具备“拉活”功效的SDK操控使用者电话的形式合作展开“拉活”营业。

企查查数据显现，致璞科技的大股东为深圳市金立通信设施局限企业，持股比重85%，该企业董事长正是金立董事长刘立荣。

判决书显现，朱某与徐黎约定将北京佰策企业开发的“拉活木马”程序集成在金立电话的故事锁屏APP中。装有“拉活”功效SDK的电话在使用者不知情的概况下自动革新版本，接收雄鸡体系的“拉活”指示，并在适合配置要求的概况下执行对指定APP的拉活，从而达到广告拉活的成果，赚取拉活费率。以后，因现存“拉活”形式存留效能低下等难题，北京佰策将热革新插件“黑马平台”植入到“故事锁屏”等APP中，用于“故事锁屏”等APP及其带有木马插件的SDK版本的进级，再经过“黑马平台”在使用者不知情的概况下安装、革新“拉活木马”，从而提升拉活效能。

2018年12月到2019年10月，双方共“拉活”（执行成功）28.84亿次，2019年4月以来，每月拉活掩盖设施数均在2175万台以上，此中2019年10月涉及金立品牌电话2651.89万台。致璞科技估计在此时期经过“拉活”收入2785.28万元，案发前双方已结算的费率为842.53万元。

在上述实是推出后，有网友显示“咱前些年买的金立电话便是由故事锁屏被植入病毒了，怎样杀毒都杀不掉，天天弹屏，电话按钮也失灵。”

终归，致璞科技因犯非法操控计算机消息体系罪，判惩罚金国民币四十万元；该事故相干负责人因犯非法操控计算机消息体系罪，被判处三年至三年六个月不等的有期徒刑。

只是，该案还牵扯出了魅族电话，判决书显现，经审理查明2018年3月，朱某（另案料理）成为北京佰策企业（另案料理）法定代表人，负责企业经营，并先后招募人士研发“拉活产物”。后北京佰策企业从上海升元网站科技局限企业、深圳市阿咕吖传媒局限企业等广告代理企业承接“拉活”营业，并与珠海市小源科技局限企业、珠海市魅族科技局限企业及被告单位深圳致璞企业等电话商合作展开“拉活”营业。

对此，魅族官方微博Flyme发表证明称，魅族坚持合法经营，未参加相干非法事故。12月7日，有魅族电话里面人员对新京报贝壳财经记者显示，在此事中魅族不过牵连检查，与被告并未商务合作关连，双方无商务协议和合作。

植入木马拉活“普及存留”？

老年机更易中招，被操控成黑产团伙制造用具

新京报贝壳财经记者发觉，经过在电话中植入木马偷偷收获的案例其实不少见。

相片来自：浙江省国民检察院官方微信公号。

11月23日，浙江国民检察院推出了经过将木马植入老人机，截取500余万条电话认证码，再将消息出卖给下游平台、私人，用于“薅羊毛”“刷流量”的案例。

对此，qq守护者计划平安行家张涛叮嘱新京报贝壳财经记者，该黑产团伙搭建了若干接收电话认证码平台，联合事先植入电话操作体系底层的木马黑客程序发展操作。使用者购置电话插入手机卡后，黑产团伙在使用者不知情的概况下，经过基带芯片上的后门操控程序隐蔽获取使用者隐私数据，把电话型号、固件版本、固件标识等感性消息发送给操控效劳器，同一时间将以户电话号码和接收到的短信发送到接码平台上，作为电话卡资源来实行互联网账号的认证进击、注册养号、恶意解封、盗刷积分、拉活拉新、刷量等恶意举止和下游犯罪运动。每一次接码效劳费率0.4至2.5元不等。因此造成“电话体系开发商—电话硬件厂家—接码平台—下游黑产团伙”的犯罪链条。

记者考查发觉，经过木马程序被操控的电话在灰黑产平台内被称为“肉鸡”。依据新京报之前的考查，有黑灰产人员在论坛中公布出卖“安卓自动抓肉鸡用具”以及相干病毒，另有黑灰产人员宣称收费带徒弟教授“抓鸡技艺”。有人显示，软件会在效劳器内自动扫描全网有漏洞的电话，发展抓取，抓到后软件内木马会自动种植在电话上。种植成功后，变身“肉鸡”的电话就会自动上线成为它们APP的使用者，并显现出电话IP和电话号。

“一种令人沮丧的实是是，木马病毒多数是电话运用者本人装进入的，日前电话木马病毒流传的最重要的门径有：电子市场、软件捆绑、ROM内置、二维码、电话资源站、短信链接等。”孙作成叮嘱记者。

比较后天接近的病毒，从原厂中干脆植入病毒没有疑是更难以被使用者发觉的门径。孙作成对记者显示，未离厂的电话被植入木马病毒最重要的有三类：一是电话电子元件厂家参加病毒流传，好多老年机是山寨电话，制造厂家干脆把木马程序植入主板中，这样离厂的电话当然就带了木马程序且隐蔽性极强；二是捆绑软件，山寨电话在售出时被绑定了好多没有办法删除的预置软件，这点软件有可能含有木马病毒；三是好多老年机非是智能电话，这点电话运用的库存卡极易被写入木马程序，从而使电话中病毒。

依据前述判决书，关于植入病毒的举止，徐黎的辩护人显示，拉活营业在电话互联网广告产业中“普及存留”。在孙作成看来，中了木马的电话带来的危害“要么是丢钱，要么是丢隐私，要么被操控成为黑产团伙的制造用具。”

“中病毒后的电话常被用以做之下坏事：窃取电话手机薄，通讯软件好友列表并向联系人群发带有病毒链接的信息，倍速流传分散病毒；偷偷下载大批未知软件，定制扣费营业消耗电话话费；勒索木马用新密码替代本来的电话密码，将电话或许电话中的文献上锁后索要赎金；偷偷读取电话利用的账号密码、聊天纪录、相册等隐私数据后在网上销售；截获认证码消息注册新使用者，批量薅羊毛如领优惠券、新人红包、刷点赞刷流量等。”他叮嘱记者。

如何预防电话被植入木马？这7点可行注意

那末，有甚么迹象能够表达电话被植入木马，平凡使用者如何防止本人的电话被植入木马呢？

孙作成叮嘱新京报贝壳财经记者，电话显露之下情况要小心能否中了木马病毒：1.未运用电话的概况下机身温度经常过热；2.电话话费忽然变少甚而欠费；3.没有大耗电量操作的概况下电话电量骤减；4.电话体系或许电话利用软件没有办法革新进级；5.电话自动下载大批软件或许推送大批广告等垃圾消息；6.电话没有办法接收短信认证码。

而防范电话木马病毒的举措则包括如是7点：1.不运用山寨或改造电话；2.不开启陌生账号发送的消息、链接；3.不下载、安装来历不明的软件；4.数据传输或许网盘文献下载时注意防止病毒感染；5.非必需时隐藏或关闭电话蓝牙和定位功效；6.安装杀毒软件；7.发觉电话病毒及时将电话刷机规复离厂设计或许映入平安形式。

新京报贝壳财经记者 罗亦丹 编辑 李薇佳 校对 李世辉

（新京报记者梁辰对此文亦有奉献）