手机APP为啥删不掉？有“程序猿”用木马捣鬼
来源：浙江法制报
发布日期：
浏览次数：
　　手机里的APP，为啥删了又自动出现？因为有程序员做了手脚，将木马植入了手机操作系统。10月31日，这样一起破坏计算机信息系统案在杭州西湖法院受理，幕后主使者王某和张某被绳之以法。　　智能手机里各种功能的APP，有些是购买手机后用户自行下载的，但也有一些是购机时就由手机销售公司预装好了。深圳某通讯技术有限公司就是这样一家主营手机软件预装业务的公司，其和深圳一家手机主板商合作，负责某些品牌手机的软件预装，同时兼顾一些软件公司APP的推广运营。　　软件预装在很大程度上能够提高APP在用户手机里的留存率，但预装后，删除、保留或下载某个APP，全凭手机用户个人喜好。为赚取软件厂商的推广费，提高所推广的APP数量和存活率，作为负责人的王某便和张某商量，让其编写一款能够保障所推广的APP不被删除和替换的木马应用程序，借助其预装软件业务的契机，将木马应用程序植入到这些手机的操作系统中。　　2016年中旬，张某按照指示，自主编写了木马应用程序，后将木马程序与推广的APP一起植入手机操作系统。这一木马应用程序针对手机预置的安装包具有防替换、删除功能，能够自动收集用户手机内APP软件是否被删除、替换等信息并反馈到该公司，还能频繁检测用户手机是否安装了指定的APP并在用户不知情的情况下强制安装指定APP。也就是说，只要购买了被植入过该木马应用程序的手机，该通讯技术有限公司就可以远程控制用户手机里的APP安装，一旦发现用户删除了其所推广的APP，无需手机使用者本人操作，它自行能强制该部手机重新安装，甚至在手机没有SIM卡时，都能控制手机重新安装其指定的APP。该木马应用程序投入使用后，这家通讯技术有限公司推广的APP留存率显著上升。但是很快，研发这一手机操作系统的公司就发现其系统被人非法控制并篡改了核心组件，遂向公安机关报案，王某和张某随之落网。　　10月31日，该案在杭州市西湖区法院开庭审理。据悉，王某因曾犯虚报注册资本罪于2013年被判处刑罚，系累犯，本案又是主犯，应予以从重处罚；张某系从犯，可予以减轻处罚。最终，法院以破坏计算机信息系统罪依法判处王某有期徒刑5年6个月，判处张某有期徒刑3年。
作者：通讯员 西法太可怕！手机植入木马病毒，监视你的一举一动_网易新闻
太可怕！手机植入木马病毒，监视你的一举一动
用微信扫码二维码
分享至好友和朋友圈
（原标题：太可怕！手机植入木马病毒，监视你的一举一动）
4月15日上午，嘉兴南湖区人民法院开庭审理了一起案件，被告人丁某因为在网上售卖手机监控软件获刑。
丁某今年34岁，家住嘉兴市秀洲区，平时从事电脑软件生意。2012年下半年，QQ上一个名为“建安星”的网友向丁某推销一款手机木马病毒，主要有定位手机、通话监听和短信监控三项功能。“建安星”承诺，他每个收取300元，卖多少价格他不管，剩下的都是丁某的利润。
丁某觉得这门一个不错的生意。从2012年开始到案发一共卖了十五六套左右，最高卖过1000多元一套，最低卖过五六百元一套。
都有哪些人买这套软件？丁某说，有老婆买去监控丈夫出轨行为的，还有公司老总买去监控员工去向的，反正都是些想跟踪他人、窥探别人隐私的客户。
这款软件使用时，需先拿到要监控的手机，给手机里下载植入这款木马病毒，这样就能实施监控了。比如，发给对方一条短信就能监控对方手机的位置，对方通话会自动录音，短消息也会通过软件发到指定邮箱等。
南湖法院公开审理后当庭作出判决。法院认为，丁某提供专门用于侵入、非法控制计算机信息系统的程序、工具12人次，非法获利9700元，情节严重，鉴于丁某如实供述自己罪行并退缴违法所得，法院最后判处丁某有期徒刑八个月，缓刑一年，并处罚金10000元；丁某退缴的违法所得9700元予以没收，上缴国库；作案工具黑色联想牌笔记本电脑1台由扣押机关依法没收。
本报通讯员 南轩 本报记者 黄娜
作者：黄娜
本文来源：浙江在线-钱江晚报
责任编辑：黄欢_NN1650
用微信扫码二维码
分享至好友和朋友圈
加载更多新闻
热门产品:　　　
:　　　　　　　　
:　　　　　　　　　
热门影院：
阅读下一篇
用微信扫描二维码
分享至好友和朋友圈合作账号登录:
大量安卓APP被植入恶意程序，这些手机安全意识必须有！来源：10000知道作者：小丑阅读近日，有安全研究人员在扫描Android平台的时侯，发现手机APP中被植入了广告木马程序Xavier，以及KsClean。近日，有安全研究人员在扫描Android平台的时侯，发现近千款手机APP中被植入了广告木马程序Xavier，能够在用户不知情的情况下非常隐蔽地将用户数据发送到远程服务器上，而且，该恶意程序会使用多种方式来覆盖它的活动痕迹，从而掩盖它们工作活动。一旦手机被此病毒感染，用户的个人信息、手机信息等多种隐私将会被无痕盗取。散播病毒者将会利用Xavier收集用户的设备数据，包括制造商、SIM卡制造商、设备ID等信息，更重要的是也会收集个人的基本设置，包括已安装、帐号，以及常用的邮件地址、密码等信息。除了盗取数据之外，还可以远端控制安装其他应用程序到设备内部。它隐秘的嵌入到常规的应用当中，例如铃声录制、图片编辑应用。此外，此款病木马程序会嵌入到应用代码内，在提交到应用市场审核的时候并不会触发任何异常选项，一旦嵌入成功，程序会从后台服务器下载、安装恶意代码，并且会自动执行。而这些操作都是在用户不知情的情况下在后台进行操作的。受感染的用户绝大多数来自中国的南邻-东南部国家，如越南、菲律宾、印度尼西亚。此前，另一波安全团队也发现一个潜伏在广告中的恶意程序KsClean。该程序伪装成安卓系统清理工具，适当时候通知用户进行更新，一旦点击更新该程序便会安装另一个伪装的文件，并要求使用者授权管理权限。接下来用户的个人信息就会随时暴露在危险中。KsClean可执行各种恶意行为，诸如载入、卸载文件系统、读写书签历史纪录、覆盖系统界面或是自动下载文件等。无论在何时何地都能强制性地跳出广告弹窗，就算手动强行关闭软件也没什么用处。总的来说，木马程序是一些别有用心的人总是编码出一些恶意代码谋取利益，它会占用系统资源，降低效能，盗取本机信息。木马程序只能防范，而不能彻底清除。因为大多数的木马程序都会随时随地的产生以及传播。对于病毒的根除，除了国家安全部的大力清除之外，还需要我们自己学会保护自己手机隐私。以下交给大家一些防范手机中毒的方法。一、收到异常短信、彩信，立马删除如果收到陌生人士的短信、彩信，提示要打开文件进行浏览或者安装的，可以立马删除短信，并且进行病毒扫描，保证手机安全。二、在高安全性的应用市场下载安装软件尽量少地在安全性不高的应用市场安装App，可以选择国内出名的应用市场，比如华为商城、应用包、360手机助手、百度手机助手、91手机助手、魅族市场等等。因为这些应用市场对于安全的技术在行业当中还是有一定的权威性，保证App来源正规安全。三、选择手机自带背景屏保手机屏保很多人喜欢用动态屏保，总感觉很炫酷，但是也要注意安全的问题，很多木马程序都嵌入在屏保当中。四、不要浏览危险网站比如一些黑客工具网站，色情网站等，因为网站本身就危险源泉，里面的链接隐匿着许多病毒与木马，所以用手机浏览网站时要格外注意。五、定期安全扫描手机病毒定期扫描病毒是最好的防范措施，一般自己在浏览或者聊天的时候总是不知道手机是否嵌入了木马程序，所以定期的扫描会对于木马病毒有一定的检测清除能力。图片来源于网络
感谢您的建议，
我们会尽快给您解决方案！
您的订单已提交，
两个工作日有专门人员与您联系！
你可能感兴趣
全部评论()
您需要登录后才可以发帖
看看了解下。
您还能输入<span style="color:" id="words_9/140个字
您需要登录后才可以发帖
手机卡顿进行恢复出厂设置，是在短时间内可以将手机变流畅，其原理就是清楚手机里的设置和文件，暂时解决的了手机卡顿的问题，但...
使用您的10000知道账号登录
用户名：密&&&码：
*手机号码：
&&&*用户名：
&&&&&*密码：
*短信验证码：
友情链接：
本网站部分内容来源于网友上传及媒体投稿、合作等，不代表本网观点及立场，若上传内容侵犯了您的知识产权请立即联系我们删除或断开链接。
[增值电信业务经营许可证 A2.B1.B2-]&ICP 证号:京 ICP 备 号
正在提交中，请稍候...
您的反馈信息已记录，如获得更友好服务请登录
分享到微信朋友圈
打开微信，点击底部的“发现”，使用“扫一扫”即可将网页分享至朋友圈。木马是怎么植入手机的 | 绿盟科技博客手机木马危害大 5天盗取10多万
&&来源：&&&&分享到：
　　央广网济南1月27日消息 （记者柴安东 实习记者陈颂 王娉婷）2014年11月，深圳男子韦某利用携带木马程序的手机短信，侵入山东省威海市市民刘先生的手机，而后盗取其账户和个人私密信息，5天花掉了刘先生银行卡里的10多万。近日，韦某因涉嫌盗窃罪已被检察院批准逮捕。
　　据了解，去年11月11日，家住威海市文登区的刘先生查看银行卡余额时发现，原本10.7万元的存款只剩下了39元。刘先生随后到银行查询明细发现，从去年11月2日到6日的5天时间，有人从广州、深圳两地，通过网上支付的方式，多次转走了自己银行卡里的存款。由于自己的银行账户和手机进行了绑定，刘先生怀疑自己的手机可能感染了木马，后经下载手机安全软件进行扫描后得到确认。
　　经过查询，刘先生得知，自己卡内存款是通过网上第三方支付平台转走的，有人利用他的手机号码注册了一个账户，将银行卡内的钱转移进去，然后通过各家购物网站购买黄金、手机、彩票等进行消费。
　　刘先生利立马报警。报警后，山东省威海市警方立即成立了专案侦查小组，经过细致研判，去年12月10日，办案民警在深圳将犯罪嫌疑人韦某抓获。
　　据悉，韦某从不法渠道获得一种手机木马程序后，将程序伪装成“新订单合同，注意查收”文件，以短信的形式群发出去。如果受害人查看短信时打开了这一文件，木马便会自动植入手机内，将受害人手机内的个人信息、绑定的银行账户信息秘密发送到韦某指定的一部手机上。此外，这种木马还具备拦截受害人手机接收到的短信，并转发到韦某指定手机的功能，因此韦某成功“劫持”了受害人的银行账户。目前，韦某因涉嫌盗窃罪已被检察院批准逮捕。
　　针对刘先生的遭遇，记者也从网安民警处了解到，市民可采用以下方法进行手机病毒防范：一、不要打开手机接收到的陌生号码发送的信息或链接；二、不要下载并安装任何来历不明的软件；三、使用SD卡、T-FLASH等内存卡交换数据时注意防止病毒感染；四、隐藏或关闭手机的蓝牙功能，以防手机自动接收病毒，更不要安装通过蓝牙发送过来的可疑文件；五、平时对于手机内的电话本及重要信息要经常性备份，以防感染病毒后丢失；六、建议给手机安装适用的杀毒软件，并关注最新手机恶意软件、手机病毒的信息及防范措施。
编辑：徐芳作者：
央广网官方微信
央广网客户端