“静默插件”靠地摊刷机传播 2000万联系人泄露

02.03.2015  17:11

  在给水货手机进行刷机操作时偷偷装入“静默插件”,当手机联网后便可操控用户手机,下载安装其他软件,并因此窃取手机用户通讯录近2000万条,涉及用户40万名。近日,北京市朝阳法院审理了这样一起非法获取计算机信息系统数据、非法控制计算机信息系统的案件,并且一审判处10名相关犯罪嫌疑人有期徒刑3年半至1年5个月不等的刑罚。

  对此,手机安全专家提醒广大用户,千万不要到手机刷机摊上刷机,以免被安装恶意插件;安装手机管家等安全软件可有效检测、查杀此类插件,用户可尽快下载安装,确保手机及个人隐私安全。

  “静默插件”多次升级有三大特征

  据犯罪嫌疑人交代,作案用的“静默插件”从研发之初到案发经历了多次升级,总共有五个版本。从第一版只是在ROM中植入“静默插件”,待手机联网后自动运行。第二版中加入了获取手机型号、通讯录、地理位置、本机号码、IMEI等信息功能。之后为了躲避杀毒软件的查杀,犯罪嫌疑人又相继用C语言进行了多次升级,直至案发。

  报道称“静默插件”有如下几大特征:

  首先,“静默插件”是犯罪嫌疑人趁安卓手机被刷机时偷装刷机ROM中,与手机刷机摊、水货商合作是其主要传播方式;其次,被植入“静默插件”的用户达40多万,被推送的软件有上百个,比如,91市场、联通沃商店、糯米网等,平均向每个手机用户推送10个,推送一个软件犯罪分子可获利几毛至两三元,共获利上百万元;

  再次,自2012年10月以来,近千万条个人信息被上传到位于美国的服务器中。随后公安机关对涉案公司网站数据库进行勘查,发现该公司有大量用户移动终端内的信息。总计获取手机通讯录信息近2000万条。

  据犯罪嫌疑人讲,获取机主通讯录的号码,是想以机主的名义给其朋友发短信推广产品,但还没实际操作过。手机安全专家表示,这些个人信息如果被贩卖到电信诈骗团伙手中,后果将不堪设想。

  安全软件+正规刷机可远离恶意插件

  随着用户对刷机的需求越来越多,针对此类在刷机过程中植入恶意软件的案件,手机安全专家表示,用户做到以下几点可远离此类恶意插件:

  首先,用户如需刷机应到手机品牌客服处进行刷机,不要在手机摊等没有安全保障的地方刷机;购买水货手机需谨慎,拿到手后最好重新刷安全ROM,以免被系统内置恶意插件。另外,用户如自行刷机,千万使用正规、安全的刷机软件,如kingroot等主流一键ROOT软件所提供的ROM商城。

  其次,用户下载应用程序应到官方网站或大型应用商店进行下载,例如应用宝、豌豆荚等,不要到手机论坛、手机摊等下载软件。

  最后,养成使用手机安全软件的习惯,经常对手机进行全面查杀、检测。例如腾讯手机管家等软件,就可对此类恶意插件进行及时有效的识别和查杀,用户可尽快下载安装,确保手机安全。

编辑:【梅雪娇】