软件内暗藏恶意代码,只要解锁手机就弹出广告,且“霸屏”播放无法跳过。你的手机中招了吗?
近日,上海闵行警方在开展夏季打击整治“百日行动”暨“砺剑”专项行动中,成功破获一非法控制计算机信息系统案,这也是上海警方破获的本市首例非法控制手机系统案件。
警方供图(下同)
2022年6月上旬,市民吴先生发现手机解锁后开始自动播放广告,且播放的广告无法跳过,杀毒重启后情况非但没有改善,广告播放频率反而越来越高,严重影响正常使用。吴先生维修手机时得知是手机信息系统被劫持,于是来到莘庄派出所报案。
警方调查发现,吴先生的手机除了解锁时会自动弹出广告外,在切换后台时播放广告的软件图标也被隐藏,很明显是开发者不想让用户知道是哪款软件在“作恶”。警方对吴先生手机进行检测分析后,发现手机内安装的3款工具类软件含有监听、强制弹窗等恶意代码。
经侦查,一个通过在手机软件中内嵌强制弹窗代码,通过隐藏后台图标、软件进程的方式进行伪装,强制用户播放广告变现的犯罪团伙浮出水面。闵行公安网安支队会同莘庄派出所组成专案组,第一时间搜集固定了有关证据。
8月4日早上7时,警方在闵行、浦东两地同时展开抓捕,成功抓获犯罪嫌疑人牛某某、高某,并在现场搜出用于开发的电脑、开发平台的整改声明等证物。在牛某某的笔记本电脑中,技术人员还找到了实现监听、强制弹窗等功能的恶意代码。
经查,牛某某与高某原是某科技公司同事,2020年年中,两人商定由牛某某负责开发,高某负责营销,合伙通过承接广告投放赚外快。为了提高广告播放量,牛某某在开发的20余款工具类软件中,嵌入了自己开发的具有监听、强制弹窗功能的代码。为避免被用户发现删除,牛某某还添加了图标隐藏、进程隐藏功能,用户甚至无法发现弹窗广告来自哪个软件。
高某则负责在各类平台推广这些软件,提高用户下载量,一旦软件被下载安装,暗藏的恶意代码就会启动,经过牛某某设置的6小时“潜伏期”后,便会根据代码自动弹窗。
据统计,上述软件已有20余万次安装,约20%的用户被强制弹窗播放广告,牛某某与高某共非法获利20余万元。目前,两人因涉嫌非法控制计算机信息系统罪已被闵行警方依法刑事拘留,案件正在进一步审理中。
据警方介绍,“百日行动”期间,上海公安网安部门围绕本市电商平台、音视频、即时通讯、网络游戏等网络应用的1200余款App重点开展网络安全监督检查,针对网上违法有害信息、未落实用户实名制、超范围采集公民个人信息等违法违规问题进行了依法查处,并督促违规企业尽快落实整改措施,有力净化本市网络空间环境。
本案中犯罪嫌疑人牛某某、高某为能够通过应用市场的审核,专门注册了互联网公司,先研发一款常规App通过应用市场的审核上架后,又相继开发了“雄狮扩音器大师”“好用来电秀”“最美充电动画”等3款手机软件并植入恶意代码,并替换掉之前上架的App,上传到应用平台,诱导用户下载,在不经用户授权同意的情况下,以强制弹窗的方式连续播放各类广告,导致用户无法正常使用手机。目前,涉案公司被依法取缔,相关软件已下架。
为进一步加强App监管,公安机关向网站平台发出通报,提醒应用平台加强对上架移动应用App的安全审核,完善检测手段和标准,强化对植入病毒、捆绑推广等恶意违法行为的及时发现。广大市民如发现个人手机存在“强制弹窗”“设置障碍难以关闭”等情形,可能有被病毒、恶意代码等入侵,应保存好相应证据,必要时向警方报案。
新民晚报记者 潘高峰
,
