大量水货手机被偷装木马 窃取近2000万条通讯录
北京、深圳三家公司,利用一款 静默插件 获取用户手机位置、改用户网络状态,读写用户存储卡,非法获取手机通讯录近2000万条。该插件被植入水货手机,涉及用户达40多万。目前相关涉案人员已获刑。
相关报道(新京报):
在给水货手机重新安装操作系统时,偷装插件并借此远程操控客户手机,偷偷掌控了40万手机用户信息,窃取通讯录近2000万条。
新京报记者昨天获悉,偷装这一插件的三家公司10名高管及技术人员因非法获取计算机信息系统数据、非法控制计算机信息系统罪获刑3年半至1年5个月不等的刑罚。该案在北京尚属首例。
重装系统安插件获利
被告人是北京麦德联合信息技术有限公司实际控制人杨小慧、副总经理张炳、深圳市安丰易联信息技术有限公司法定代表人陈新、深圳市万丰博通信息技术有限公司法定代表人罗真运及相关公司技术人员等。
安丰公司的主要业务是开发APP STORE业务,类似于 苹果软件商店 ,供安卓系统用户下载APP;万丰公司主要为水货手机 刷机 ,提供操作系统包,麦德联合系推广公司。很多销售水货智能手机的客户会找他们 刷机 ,即把水货在深圳解锁、重装中文版操作系统再销售。
刷机包括三星、HTC等安装安卓系统的水货手机。为获利更多,他们在刷机时会把一些广告、游戏、安卓应用等推广软件安装到手机中,只要用户点击,他们就会从推广商处获得0.8元至3.5元不等的推广费。
插件偷偷控制客户手机
生意最好时,深圳的公司一天能刷机上万部,但他们并不满足,杨小慧说,2011年底开始,他和陈新、罗真运、张炳开发了类似于木马的插件 静默插件 ,趁刷机时偷装在手机里,这插件像病毒一样偷偷控制着客户手机。
静默插件 会和公司的境外服务器自动连接,自动下载并安装服务器所推广的软件及广告信息,而整个过程用户并不知情。张炳供述,被植入插件的用户达40多万,被推送的软件有上百个,平均向每个手机用户推送10个,推送一个软件获利几毛至两三元,共获利上百万元。警方发现,2012年10月以来,近千万条个人信息上传到位于美国的服务器。
获取2000万手机通讯录
案发后,北京通达首城司法鉴定所鉴定确认, 静默插件 有在用户不知情的情况下,获取手机位置、网络状态、用户手机运行的应用软件列表的功能。根据鉴定结果,这一 流氓插件 还能更改用户网络状态,读写用户存储卡及GPS定位。他们非法获取手机通讯录近2000万条。
经审理,朝阳法院认为,杨小慧、陈新、罗真运、张炳以营利为目的,授意技术人员马庆沐、林伟东、吴浩、黄光侠研发升级 静默插件 ,安排祝春娟、杜雪梅通过后台服务端操控的方式向植入 静默插件 的移动终端推送软件、广告等,从而非法获取计算机信息系统数据,实现对计算机信息系统的非法控制,均已构成非法获取计算机信息系统数据、非法控制计算机信息系统罪。
日前,朝阳法院一审判处杨小慧有期徒刑3年半,罚金5万元;其他被告人分别被判有期徒刑3年至1年5个月不等,罚金3万元至1万元不等。
多次升级躲避杀毒软件
据介绍,被告人在给用户重装系统时,植入 静默插件 ,并在一年间多次升级插件,让其有更多功能并规避被查杀的风险。
技术人员马庆沐说,在第一版插件出台后,杨小慧提出获取用户信息的要求。因此第二版插件升级。但很快,这款软件便被手机用户的杀毒软件识别出来,被列为 恶意软件 。于是技术人员再次进行升级改造。
为更为隐蔽,这款插件只在WiFi条件下运行。
■ 提醒
拒绝水货手机
案发后,杨小慧曾交代,如果客户不买水货手机,不 越狱 ,不在手机摊刷机而是到正规手机客服刷机,就能避免不良软件的侵入。
为防止手机信息被恶意软件窃取,承办此案的法官建议,市民尽量选择正规渠道的手机及应用软件,对重装系统等操作应谨慎并寻求正规渠道。
信息首发:大量水货手机被偷装木马 窃取近2000万条通讯录