微信一打開(kāi)就“閃退”,關(guān)機重啟也解決不了問(wèn)題,那是因為你的手機在你不知情時(shí)被安裝了木馬程序,ROOT程序開(kāi)了“后門(mén)”,變成他人手中的“肉雞”為一些付費刷粉、刷閱讀量的公眾號“免費服務(wù)”。

近日,江蘇省邳州市警方偵破一起跨北京、深圳等多地非法控制他人手機“刷粉”案,先后抓獲13名犯罪嫌疑人。據警方統計,至案發(fā)時(shí),該團伙已控制94萬(wàn)余臺手機,非法獲利100余萬(wàn)元。

手機中木馬微信閃退黑屏

今年4月,家住邳州的王某突然發(fā)現自己的微信無(wú)法正常使用,他發(fā)現只要一打開(kāi)微信就會(huì )出現閃退現象,關(guān)機重啟亦如此。王某感覺(jué)不對勁,趕忙向邳州市公安局運西派出所報案。

接警后,民警先檢查王某的微信,發(fā)現確如其所述。民警懷疑是其手機是中了木馬病毒,并迅速將情況上報至邳州市公安局網(wǎng)安大隊。

經(jīng)查,網(wǎng)安大隊民警發(fā)現王某的手記除了微信閃退外,其他功能正常,與手機綁定的銀行卡、微信紅包等相關(guān)財產(chǎn)并未受到損失。擴大偵查后民警發(fā)現,王某微信閃退不是個(gè)別現象,還有其他受害者。經(jīng)初步分析,警方認為這是一款專(zhuān)門(mén)針對微信制作的木馬程序。

制作木馬程序專(zhuān)門(mén)“刷粉”

得到這一線(xiàn)索后,邳州市公安局網(wǎng)安部門(mén)立即與騰訊公司微信安全團隊聯(lián)系,請求協(xié)助分析。

經(jīng)分析,微信安全團隊發(fā)現此款木馬程序會(huì )終止微信進(jìn)程,并修改相關(guān)文件,致使手機用戶(hù)在不知情的情況下關(guān)注微信公眾號,并對公號上發(fā)布的文章閱讀、點(diǎn)贊。嫌疑人開(kāi)發(fā)這款木馬程序的目的就是利用受害人手機為一些公眾號拉粉、點(diǎn)贊、刷閱讀量,從中牟利。

至此,邳州警方初步判斷這是一起涉嫌非法控制計算機信息系統犯罪,隨即組成專(zhuān)案組立案偵查。經(jīng)過(guò)近一個(gè)月的偵查,犯罪嫌疑人的身份、租用的服務(wù)器、控制的手機數量等重要線(xiàn)索逐漸浮出水面,這是一個(gè)涉嫌非法控制計算機系統進(jìn)行牟利的團伙。

辦案民警通過(guò)木馬程序追蹤鎖定了該團伙在北京、深圳等的聯(lián)絡(luò )點(diǎn),專(zhuān)案組立即派員前往北京、深圳、河北秦皇島、江西南昌實(shí)施抓捕。5月19日12時(shí),在當地警方的協(xié)助下,四地同時(shí)進(jìn)行抓捕,一舉抓獲犯罪嫌疑人11名,當場(chǎng)繳獲手機和筆記本電腦等作案工具。

線(xiàn)上線(xiàn)下投放獲ROOT權限

“我們在4個(gè)地點(diǎn)同時(shí)抓獲了11人,又根據嫌疑人供述抓獲另外兩人。該團伙實(shí)際上有13個(gè)人。”辦案民警說(shuō),“他們都是從事軟件開(kāi)發(fā)工作,在案發(fā)前也一直有合作。”

經(jīng)查,2017年初,深圳某公司的嚴某破解了微信安卓客戶(hù)端的加密方式。辦案民警說(shuō):“后來(lái),他跟本來(lái)就有合作關(guān)系的北京某公司的張某合謀利用此手段為公眾號刷流量,后張某又與北京一家專(zhuān)門(mén)從事手機軟件開(kāi)發(fā)的公司聯(lián)系,利用該公司開(kāi)發(fā)的手機軟件后門(mén)誘騙手機用戶(hù)下載ROOT軟件,在用戶(hù)不知情的情況下通過(guò)遠程指令下載安裝木馬,修改微信客戶(hù)端文件,把用戶(hù)手機當作‘肉雞’,替公眾號刷流量、加粉獲利。”

“據我們了解,該團伙一般采取線(xiàn)上和線(xiàn)下兩種方式投放木馬。所謂的線(xiàn)上即在用戶(hù)瀏覽網(wǎng)站、玩手游時(shí)彈出內含木馬的加速項,安裝后讓嫌疑人得到ROOT權限,遠程控制走‘后門(mén)’讓用戶(hù)手機處于黑屏狀態(tài)進(jìn)而‘刷粉’,但這種方式‘安全系數較低’,且容易被發(fā)現。”辦案民警介紹說(shuō),“線(xiàn)下即是該團伙以每部手機給予好處費安裝某個(gè)軟件(自帶木馬程序)的方式,從手機銷(xiāo)售商處購買(mǎi)即將投放市場(chǎng)的安卓系統手機,‘重裝’之后再返還給銷(xiāo)售商。一旦用戶(hù)使用這些‘加過(guò)料’的手機,嫌疑人就會(huì )獲得ROOT最高權限,手機會(huì )被遠程控制,這種方式更加隱蔽且不易被發(fā)現。”

目前,主要犯罪嫌疑人嚴某、張某、黃某已被邳州市人民檢察院批準逮捕,其他犯罪嫌疑人被采取取保候審等強制措施。案件在進(jìn)一步辦理中。