您的位置首页  科技生活  互联网

"静默插件"潜手机窃用户信息 涉高德、糯米等APP

  • 来源:互联网
  • |
  • 2016-03-19
  • |
  • 0 条评论
  • |
  • |
  • T小字 T大字

   水货安卓手机刷机时悄悄安装 wifi下运行难察觉 能规避杀毒软件检测 可获取机主短信、通话信息等

   靠偷装软件牟利 涉众多知名互联网企业

   三家公司相互配合,以安卓系统的水货智能手机为主要目标,向手机内偷装类似于木马程序的“静默插件”,之后利用插件“遥控”,偷装需要推广的软件,获取推广费用。

   公司高管及主要参与人员被抓获。据在案的技术人员供述,“静默插件”只在wifi环境下运行,用户难以察觉,且已经通过技术手段规避了杀毒软件的检测。

   经鉴定,“静默插件”还能获取用户手机位置,读写用户存储卡等信息,偷偷上传手机收发短信、通话信息、通讯录等个人信息。案发时,警方从公司查获非法获取的手机通讯录达近2000万条。

   被告人杨小慧告诉民警,被抓前,他曾想过利用手机通讯录,以机主的名义给其朋友发短信推广产品。

   2015年1月29日,朝阳法院一审以非法获取计算机信息系统数据、非法控制计算机信息系统罪,判处杨小慧等10人有期徒刑3年半至1年5个月的不等刑罚。

   案情揭秘 刷机之时 安装软件赚推广费

   据杨小慧供述,2010年前后,他和陈新、罗真运、张炳合伙在深圳相继成立深圳万丰博通信息技术有限公司和安丰易连信息技术有限公司。两家公司是一班管理团队运营,杨是负责人。

   杨小慧说,安丰公司的主要业务是开发APP STORE业务,即“安丰下载”手机软件,年收入百万左右。“安丰下载”类似于“苹果软件商店”、“豌豆荚”那样的“软件商店”APP。

   “万丰公司是给水货手机刷机并安装软件的公司,主要业务是给水货手机提供ROM(操作系统)包,以及给‘安丰下载’做推广。”杨小慧说,在深圳华强北街数码城内他们曾拥有提供刷机服务的手机柜台近10个,同时还有其他一起合作的手机柜台。

   所谓刷机,即给智能手机重新安装操作系统,使其功能得到完善,水货手机因操作系统不同,机主刷机需求更高。

   杨小慧说,他们会利用刷机的机会,将一些软件安装到手机中。具体操作模式是,“把广告商的推广软件,如广告、游戏、安卓应用等集成到ROM包,再将ROM包刷进安卓智能手机中,使用手机的用户如果点击广告商的推广软件,我们公司就可以获得推广费。”

   杨小慧说:“一般来说,给每部手机安装每个软件,能收1.5元。每次点击,公司还可以获得0.8元至3.5元不等的收益。刷一部手机,我们给手机柜台2至3元。”

   刷机对象 主要包括三星、HTC手机

   陈新交代说,刷机的客户主要是销售各种品牌水货手机的批发商。此外,也有一些卖二手手机的贩子以及在淘宝上卖的贩子。

   “我们刷的都是安卓系统的手机。这些水货手机从香港过来,在深圳解锁、刷机,销往各地。”陈新说,“手机批发商找手机柜台刷机,主要目的是把水货手机的操作系统刷成中文的。”

   这一细节,也得到罗真运、杨小慧等人的证实,涉及的手机品牌,主要包括三星、HTC和WP(Windows Phone)。

   2011年,杨小慧成立北京麦德联合科技发展有限公司,负责“安丰下载”的运营、手机软件及广告的推广,张炳负责该公司商务和运营业务。

   据杨小慧交代,公司生意最好的时候,深圳的公司一天能刷机上万部。2012年,公司陆续把直接经营的手机柜台关闭,只让与公司有合作的手机柜台刷机,利润对半分。

   偷装插件 wifi环境下运行

   杨小慧交代,2012年初,他和陈新、罗真运、张炳商量制作能够控制他人手机的“静默插件”。

   之所以称作“静默插件”,杨小慧向警方解释说:“装了它,手机就会与我们的服务器自动联系,自动下载并安装服务器所推广的软件及广告信息,整个过程手机用户是不知情的,用户也不知道插件安装在手机中。”

   案发后,北京通达首城司法鉴定所鉴定确认,“静默插件”具有在用户不知情的情况下,获取手机位置、手机网络状态、用户手机运行的应用软件列表的功能。

   杨小慧说,他们公司的服务器一台在香港特区,一台在美国,因为这两地的服务器“速度快、便宜,也不用域名备案”。

   技术人员林伟东说,当时陈新向自己提研发要求,“推送软件一定在wifi条件下运行,不要耗费手机用户的流量。不然,使用了用户的流量,客户会发现投诉的。”

   杨小慧说,木马插件的最初目的是通过服务器,向使用此插件的手机用户推送软件和广告以获得推广费。从2012年夏季开始,麦德公司给插件升级,加入了向服务器上传手机机主个人信息的功能。

   北京通达首城司法鉴定所鉴定确认,“静默插件”能更改用户网络状态,删除用户手机内安装的应用软件,安装其他应用软件,访问互联网,强制关闭正在运行的应用软件,唤醒用户手机,读写用户存储卡等信息,上传手机收发短信、通话信息、通讯录以及GPS定位信息。

   杨小慧对办案人员说,他知道这是触犯法律的行为,但是,“市场上有人在做这个,我们不做太亏了。”

   只涉安卓 “苹果版”插件研发失败

   经法院查明,黄光侠、马庆沐、吴浩、林伟东是在杨小慧等人授意下研发“静默插件”的技术人员。

   黄光侠、马庆沐等技术人员供述,“静默插件”专门针对安卓系统智能手机。黄光侠说,“杨小慧曾提出制作一款能在苹果手机上使用的‘静默插件’,但研发失败了。”

   马庆沐参与了整个犯罪过程,据其供述,“静默插件”面世后进行过多次升级,一共有五个版本。

   据他交代,第一个版本,只是在ROM包里植入“静默插件”,待手机用户联网时自动运行。

   马庆沐说,第一版面世后,杨小慧、陈新、张炳、林伟东和他一起开会对版本进行改进,杨小慧提出,“静默插件”需要能够获取手机用户的信息。

   麦德公司的技术总监吴浩说,他参与过这款插件的升级工作,使得手机能够接收到后台推送的软件,获取手机型号、通讯录、地理位置、本机号码、IMEI等信息。

   马庆沐告诉民警,2013年4月,“静默插件”被手机用户安装的杀毒软件列为恶意软件,并提示手机用户该软件系在用户不知情的情况下下载安装的。

   他说,之后杨小慧、黄光侠和他专门开会研究解决这个问题,黄光侠提出可以使用C语言编写程序,这样就能避开杀毒软件监测了。

   一个月后,黄光侠用C语言编辑了一段程序,集成到“静默插件”中,将软件升级到第五版。

   客户众多 每天要推送十个软件

   有了这款“静默插件”, 除了利用“安丰下载”推广软件获利外,杨小慧公司还形成了“线上静默推送”和“线下刷机内置软件”两种运营方式。

   “在线下,麦德公司运营部从第三方(软件推广商)拿来应用程序,找手机柜台刷机,将程序安装进去;另一种是线上,由技术部门把做好的‘静默插件’交给手机柜台安装在刷机的手机里,通过后台操作,在用户不知情的情况下推送第三方软件。”马庆沐说。

   办案人员查明,“静默插件”诞生后,麦德公司运营部门的祝春娟、杜雪梅在主管张炳等人的安排下,从软件商处接单,然后登录公司服务器后台,推送第三方软件包,进行后台操控。

   张炳交代,有公司找到他们推广软件,就由他来谈,如推广什么软件、如何收费等。

   祝春娟交代,“软件公司会给我发新研发的软件,我接到软件包后发给技术部门。”

   负责推送的杜雪梅供述:“我登录后台,把合作商发给祝春娟的软件包上传到后台,向被‘控制’的手机用户偷偷推送(安装)我们需要推广的广告和软件。”

   侦查人员从张炳的QQ聊天记录中发现,聊到被控制的手机用户时张炳对陈新说,“我们等于控制了一大批‘肉鸡’(指被木马软件控制的电脑或智能手机)。”

   张炳供述,他们推送的软件有上百个,平均向每个手机用户推送10个软件,推送一个软件就有几毛到两三元的利润,共获利上百万元。(记者 张衡)

免责声明:本站所有信息均搜集自互联网,并不代表本站观点,本站不对其真实合法性负责。如有信息侵犯了您的权益,请告知,本站将立刻处理。联系QQ:1640731186
友荐云推荐