嫌犯制作木马控制他人手机刷粉94万部手机拳

核心提示:1打开就“闪退”,关机重启也解决不了问题,那是由于你的在你不知情时被安装了木马程序,ROOT程序开了“后门”,变成他人手中的“肉鸡”为一些付费刷粉、刷浏览量的公众号“免费服务”。

一打开就 闪退 ,关机重启也解决不了问题,那是由于你的在你不知情时被安装了木马程序,ROOT程序开了 后门 ,变成他人手中的 肉鸡 为一些付费刷粉、刷阅读量的公众号 免费服务 。

近日,江苏省邳州市警方侦破一起跨北京、深圳等多地非法控制他人 刷粉 案,前后抓获1 名犯罪嫌疑人。据警方统计,至案发时,该团伙已控制94万余台,非法获利100余万元。

中木马闪退黑屏

今年4月,家住邳州的王某突然发现自己的没法正常使用,他发现只要1打开就会出现闪退现象,关机重启亦如此。王某感觉不对劲,赶忙向邳州市公安局运西派出所报案。

接警后,民警先检查王某的,发现确如其所述。民警怀疑是其是中了木马病毒,并迅速将情况上报至邳州市公安局安大队。

经查,安大队民警发现王某的手记除闪退外,其他功能正常,与绑定的银行卡、红包等相干财产并未受到损失。扩大侦查后民警发现,王某闪退不是个别现象,还有其他受害者。经初步分析,警方认为这是一款专门针对制作的木马程序。

制作木马程序专门 刷粉

得到这一线索后,邳州市公安局安部门立即与腾讯公司安全团队联系,要求协助分析。

经分析,安全团队发现此款木马程序会终止进程,并修改相干文件,致使用户在不知情的情况下关注公众号,并对公号上发布的文章阅读、点赞。嫌疑人开发这款木马程序的目的就是利用受害人为一些公众号拉粉、点赞、刷阅读量,从中牟利。

至此,邳州警方初步判断这是一起涉嫌非法控制计算机信息系统犯罪,随即组成专案组立案侦查。经过近一个月的侦查,犯罪嫌疑人的身份、租用的服务器、控制的数量等重要线索逐步浮出水面,这是一个涉嫌非法控制计算机系统进行牟利的团伙。

办案民警通过木马程序追踪锁定了该团伙在北京、深圳等的联络点,专案组立即派员前往北京、深圳、河北秦皇岛、江西南昌实行抓捕。5月19日12时,在当地警方的协助下,4地同时进行抓捕,一举抓获犯罪嫌疑人11名,当场缴获和笔记本电脑等作案工具。

线上线下投放获ROOT权限

我们在4个地点同时抓获了11人,又根据嫌疑人供述抓获另外两人。该团伙实际上有1 个人。 办案民警说, 他们都是从事软件开发工作,在案发前也一直有合作。

经查,2017年初,深圳某公司的严某破解了安卓客户端的加密方式。办案民警说: 后来,他跟本来就有合作关系的北京某公司的张某合谋利用此手段为公众号刷流量,后张某又与北京一家专门从事软件开发的公司联系,利用该公司开发的软件后门诱骗用户下载ROOT软件,在用户不知情的情况下通过远程指令下载安装木马,修改客户端文件,把用户当作 肉鸡 ,替公众号刷流量、加粉获利。

据我们了解,该团伙一般采取线上和线下两种方式投放木马。所谓的线上即在用户阅读站、玩手游时弹出内含木马的加速项,安装后让嫌疑人得到ROOT权限,远程控制走 后门 让用户处于黑屏状态进而 刷粉 ,但这种方式 安全系数较低 ,且容易被发现。 办案民警介绍说, 线下即是该团伙以每部给予好处费安装某个软件(自带木马程序)的方式,从销售商处购买即将投放市场的安卓系统, 重装 以后再返还给销售商。一旦用户使用这些 加过料 的,嫌疑人就会获得ROOT最高权限,会被远程控制,这种方式更加隐蔽且不易被发现。

目前,主要犯罪嫌疑人严某、张某、黄某已被邳州市人民检察院批准逮捕,其他犯罪嫌疑人被采取取保候审等强制措施。案件在进一步办理中。（丁国锋 通讯员陈贺 制图／李晓军)

上饶牛皮癣医院都有那些
胸痹的病变部位主要在
甘肃省男科医院在哪里