手機(jī)莫名多了幾款A(yù)pp 瞬間變“肉雞”

誰侵入了我們的手機(jī)？

昨日，賣家“免殺肉雞DDOS”發(fā)來的控制“手機(jī)肉雞”的軟件截圖，顯示該軟件在今年6月23日通過遠(yuǎn)程控制竊取了一用戶通訊錄。

何為“手機(jī)肉雞”？吳祖欣介紹，“手機(jī)肉雞”是被植入了病毒或有安全漏洞的個(gè)人手機(jī)。這種手機(jī)被黑客控制后，可任意被攻擊或竊取信息。

去年8月份，廣東韶關(guān)市一名企業(yè)負(fù)責(zé)人，在手機(jī)沒有離開身邊的情況下，手機(jī)在他睡夢中離奇地向企業(yè)財(cái)務(wù)人員發(fā)送了要求轉(zhuǎn)賬的短信。財(cái)務(wù)人員根據(jù)上級(jí)的這條短信，向詐騙分子轉(zhuǎn)賬57萬多元。

后經(jīng)查實(shí)，原因竟是他點(diǎn)了一下短信發(fā)來的下載鏈接，中了木馬病毒，遭到不法分子遠(yuǎn)程控制了手機(jī)，盜取里面的信息。

一位互聯(lián)網(wǎng)安全防御公司人員介紹，他們接觸到移動(dòng)互聯(lián)網(wǎng)被攻擊的客戶是在2013年左右，而“手機(jī)肉雞”的出現(xiàn)，則是伴隨著智能手機(jī)的興起便開始出現(xiàn)，“簡單來說，手機(jī)就是一臺(tái)小型電腦，在電腦上可以實(shí)現(xiàn)的東西，在手機(jī)上同樣適用”。

今年2月28日，北京朝陽區(qū)法院審理的一起案件中，北京麥德聯(lián)合信息技術(shù)有限公司、深圳市安豐易聯(lián)信息技術(shù)有限公司、深圳萬豐博通信息技術(shù)有限公司三家企業(yè)負(fù)責(zé)人，由于利用靜默插件惡意推廣App、獲取用戶隱私數(shù)據(jù)，以非法獲取、控制計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)被判處有期徒刑1年5個(gè)月至3年不等。

涉事公司在將插件植入刷機(jī)軟件后，運(yùn)營部門會(huì)通過后臺(tái)服務(wù)端操控，向被靜默插件感染的手機(jī)推送軟件、廣告等商業(yè)電子信息。當(dāng)用戶手機(jī)上網(wǎng)后，該插件會(huì)自動(dòng)激活。他們再通過服務(wù)器操作，隨意給用戶推送廣告。

在上述兩個(gè)事件中，手機(jī)便是中了病毒成為“肉雞”。網(wǎng)絡(luò)安全研究院工程師李豐沛介紹，不法分子在機(jī)主不知情的情況下，可以控制“肉雞”做任何事情，獲取手機(jī)內(nèi)的所有信息。

比如悄無聲息地盜走用戶網(wǎng)銀或第三方支付賬號(hào)的資金，靜默刪除短信、靜默發(fā)送短信及下載App，手機(jī)流量也會(huì)莫名被“偷走”。

李豐沛介紹，正?；ヂ?lián)網(wǎng)賺錢方式主要靠流量，“地下”互聯(lián)網(wǎng)也一樣。網(wǎng)絡(luò)黑客會(huì)用各種方式收集流量。可以用“手機(jī)肉雞”去刷App的下載量，比如在你睡著的情況下，半夜12點(diǎn)手機(jī)被控制開始下載，下載后去打開，3點(diǎn)鐘結(jié)束后自己刪掉，作為手機(jī)的主人完全不知道有這件事情發(fā)生。

此外，所有手機(jī)里的通訊錄電話號(hào)碼移動(dòng)軌跡等等所有數(shù)據(jù)都可以賣錢。