“静默插件”靠地摊刷机传播 2000万联系人泄露
在给水货手机进行刷机操作时偷偷装入“静默插件”,当手机联网后便可操控用户手机,下载安装其他软件,并因此窃取手机用户通讯录近2000万条,涉及用户40万名。近日,北京市朝阳法院审理了这样一起非法获取计算机信息系统数据、非法控制计算机信息系统的案件,并且一审判处10名相关犯罪嫌疑人有期徒刑3年半至1年5个月不等的刑罚。
对此,手机安全专家提醒广大用户,千万不要到手机刷机摊上刷机,以免被安装恶意插件;安装手机管家等安全软件可有效检测、查杀此类插件,用户可尽快下载安装,确保手机及个人隐私安全。
“静默插件”多次升级有三大特征
据犯罪嫌疑人交代,作案用的“静默插件”从研发之初到案发经历了多次升级,总共有五个版本。从第一版只是在ROM中植入“静默插件”,待手机联网后自动运行。第二版中加入了获取手机型号、通讯录、地理位置、本机号码、IMEI等信息功能。之后为了躲避杀毒软件的查杀,犯罪嫌疑人又相继用C语言进行了多次升级,直至案发。
报道称“静默插件”有如下几大特征:
首先,“静默插件”是犯罪嫌疑人趁安卓手机被刷机时偷装刷机ROM中,与手机刷机摊、水货商合作是其主要传播方式;其次,被植入“静默插件”的用户达40多万,被推送的软件有上百个,比如,91市场、联通沃商店、糯米网等,平均向每个手机用户推送10个,推送一个软件犯罪分子可获利几毛至两三元,共获利上百万元;
再次,自2012年10月以来,近千万条个人信息被上传到位于美国的服务器中。随后公安机关对涉案公司网站数据库进行勘查,发现该公司有大量用户移动终端内的信息。总计获取手机通讯录信息近2000万条。
据犯罪嫌疑人讲,获取机主通讯录的号码,是想以机主的名义给其朋友发短信推广产品,但还没实际操作过。手机安全专家表示,这些个人信息如果被贩卖到电信诈骗团伙手中,后果将不堪设想。
安全软件+正规刷机可远离恶意插件
随着用户对刷机的需求越来越多,针对此类在刷机过程中植入恶意软件的案件,手机安全专家表示,用户做到以下几点可远离此类恶意插件:
首先,用户如需刷机应到手机品牌客服处进行刷机,不要在手机摊等没有安全保障的地方刷机;购买水货手机需谨慎,拿到手后最好重新刷安全ROM,以免被系统内置恶意插件。另外,用户如自行刷机,千万使用正规、安全的刷机软件,如kingroot等主流一键ROOT软件所提供的ROM商城。
其次,用户下载应用程序应到官方网站或大型应用商店进行下载,例如应用宝、豌豆荚等,不要到手机论坛、手机摊等下载软件。
最后,养成使用手机安全软件的习惯,经常对手机进行全面查杀、检测。例如腾讯手机管家等软件,就可对此类恶意插件进行及时有效的识别和查杀,用户可尽快下载安装,确保手机安全。