全国94万部手机中木马被团伙控制刷“10万+”阅读量牟利

来源:扬子晚报 2017-08-09 16:10 /

深度揭秘

A植入木马却不动银行卡，原来另有目的

　　王先生手机中了木马病毒之后，微信除了“闪退”外，其他功能正常，与微信绑定的银行卡、微信红包等财产并未受到损失。不图财，他们图什么？

　　邳州市公安局网安部门立即与腾讯公司微信安全团队联系。微信安全团队分析后发现，这款木马攻破了微信的安全设置，能自动终止微信的进程，修改相关文件，最终实现在手机用户不知情的情况下，去关注一些微信公众号，并对公众号发布的文章阅读、点赞。

　　也就是说，不法分子开发这款木马程序，目的是为一些公众号拉粉、点赞，刷阅读量，从而获取利益。而随着犯罪嫌疑人落网，专案组揭开了这个团伙的具体运作方式。

　　深圳公司控制人严某擅长软件开发，今年初，在破解了微信安卓客户端的加密方式后，他立马意识到，赚大钱的机会来了。他联系了常年合作的北京某公司的张某。经过一番合谋，他们决定利用这种手段为公众号“刷量”从而获利，并把宣传推广的重任交给了张某。

　　张某颇有人脉，很快与北京一家专门从事手机软件开发的公司联系，利用该公司开发的手机软件后门，诱骗用户下载root软件，在用户不知情的情况下，通过远程指令下载安装木马，修改微信客户端文件，把用户手机当作“肉鸡”，“无私”地替公众号“刷量”。

B安卓手机还没卖，就被植入木马

　　据介绍，严某、张某等人采用两种方式投放操作木马：一种是线上投放，在手机软件安装包内加入带有root功能的加速软件，当手机用户在玩手游时，会弹出一个对话提示框告诉你手机运行慢，可以下载安装这个加速项。只要用户安装了，他们就会获得root权限，相当于在手机上开了“后门”。

　　“只要手机处于黑屏状态，他们就可以用微信肆意地加粉、刷阅读量，但线上投放的‘安全系数’低，被发现的几率大，所以他们一般采取线下投放。”邳州市公安局网安大队大队长冯雷说，线下投放主要针对即将投放市场的安卓系统手机，先从批发商、销售商处下手，通过预装手机系统把root刷进去，以便掌握“后门”，获取这些手机的最高权限。这些手机卖到用户手中并被使用后，他们就能远程控制手机，实施加粉、刷阅读量等行为。

　　“目前这个软件技术还没完全开发成功，只能针对安卓系统的手机进行控制。”邳州市公安局网安大队大队长冯雷说。“木马能自动识别手机是否在黑屏状态，一旦是黑屏，仅需一两秒，就可以神不知鬼不觉地关注某个公众号、点击某篇文章。”