金立手机拉活只是癣疥之疾，官方木马才是心腹之患

大嘉购整理编辑：

日前，媒体报道称，金立参股的一子公司致璞科技，通过和其他公司合作，曾将木马程序植入到约2652万台金立手机中，以“拉活”的方式赚钱。将“拉活木马”程序、热更新插件“黑马平台”植入到金立手机的故事锁屏APP中。

在用户不知情的情况下，手机可以接受“拉活”指令，并在一定情况下执行对指定的某款APP的拉活，从而赚取拉活费用。

在2018年12月到2019年10月，双方共“拉活”(执行成功)28.84亿次。2019年4月以来，每月覆盖设备数都超过2175万台，其中2019年10月涉及金立手机2651.89万台。案发之后，致璞科技因犯非法控制计算机信息系统罪，判处罚金人民币40万元;该事的相关负责人因犯非法控制计算机信息系统罪，被判处三年至三年六个月不等的有期徒刑。

此消息一出，关于手机官方预装木马的问题引发高度重视，而真正的问题比拉活严重得多。

木马拉活是如何实现的？

金立手机是一款老品牌了，在很长一段时间里面，金立手机都以安全性和续航著称。但是在2018年，金立遭遇了黑天鹅时间，引发资金链危机，进而引发了破产清算。

但是，金立手机有多年的销售，依然有很多存量用户，这些用户依然使用金立手机的服务。在破产清算的混乱中，就有了官方植入木马的事情。

安卓手机出厂一般都会预装一些程序，实现一些基本的功能，这些APP基本都是不能删除的。而且会有更新推送。

这样，厂方就可以控制APP的功能。

而另外一方面，很多APP厂商要给投资人看用户数，看注册量，会有拉新的费用，这些费用就被盯上了。

通过广告公司，营销公司，能够控制APP的厂商签署协议，在官方不可卸载的APP中安装木马，定期开启安装APP。

这样APP的下载量，月活量，使用时间就都有了。木马拉活就实现了。

拉活只是冰山一角

官方APP植入木马拉活，虽然属于违法行为，但是对于用户来说，只是增加了一些麻烦，看了一些广告，下载了一些不想下载的东西。

对于控制APP的厂商来说一本万利，但是用户的真实损失不太大。

而真正可怕的是另外一类官方APP植入木马。

现在有很多小品牌的老人机，这些老人机有时候会收不到验证码，或者莫名其妙收到一些验证码。

而在这背后，是另外一种可怕的植入木马，这些老年机的厂商，会在手机程序中预装短信程序，把一些验证码短信拦截，并且发给厂商的服务器。

这样，通过这些验证码，厂商就可以模拟用户行为，对一些有拉新鼓励的APP进行操作。最关键短信验证码通过木马获取，用户的所有行为就都可以模拟了。

这样一来，APP厂商的推广费用，很轻易就到了手机厂商手里。只要这种木马存在，厂商就一直赚钱。而这种预装木马是用户无法管理与删除的。

被黑产利用会后患无穷

目前，大多数金融服务的最后一关，都是短信验证码。有了短信验证码，可以更改密码，更换用户名，甚至直接盗用用户的资产。

因为，金融机构的逻辑是手机是个人身上，发给个人的短信验证码是安全的。

但是，一旦手机被植入官方木马，短信验证码被远程发送到服务器上，这个安全性就出问题了。

厂商拿到的不仅仅是验证码拉活的问题，而是所有手机用户的金融安全，所有用户手机中各种账户的余额理论上厂商都可以获取的，这就太可怕了。

一旦，黑产与之结合，这个行为将造成重大风险。

所以，手机木马必须打击，预装木马的行为一定要追究刑事责任。相关部门应该立法，阻止厂商搞无法删除的预装。

大嘉购是北京海科融通支付推出的一款电签版POS机，拥有人行颁发的支付牌照，绝对一清，不跳码，支持刷卡、插卡、挥卡，NFC触碰等多种使用方式。

扫一扫添加客服微信
立即办理大嘉购