手机恶意插件可强行安装APP 40余万名用户中招
早上起来,手机中莫名其妙多了几款App,新号码莫名其妙接到广告、推销电话。这些日常生活中遇到的场景,背后则是一条涉及到静默安装、网盟推广、恶意插件等层层环节的成熟产业链条。
其中以刷机商、插件制作者、网盟、渠道为代表的各方角色,在商业牟利面前,默许纵容内含窃取用户通讯录、电话号,甚至是恶意扣费插件的App上架,为其带来百万甚至是千万级别装机量。但在这条庞大的地下产业链条面前,消费者的个人隐私问题再次被忽视。
消费案例 手机在不知不觉中成为“肉鸡”
今年2月28日,在北京朝阳区法院审理的一起案件中,北京麦德联合信息技术有限公司、深圳市安丰易联信息技术有限公司、深圳万丰博通信息技术有限公司三家企业负责人,由于利用静默插件恶意推广App、获取用户隐私数据,以非法获取、控制计算机信息系统数据被判处有期徒刑1年5个月至3年不等。
公开资料显示,这三家公司分工非常明确,其中安丰公司为独立应用市场,负责安卓App的下载、推广运营。万丰负责给水货手机提供手机预装软件服务,即通过在ROM包中内置软件开发商App的形式,获取软件开发商支付的推广费。而麦德国内公司则最终负责静默插件的研发。
据北京朝阳区法院审理查明,涉事公司在将插件植入线下刷机ROM、线上App软件后,运营部门会通过后台服务端操控,向被静默插件感染的手机推送软件、广告等商业电子信息。当用户手机上网后,该插件会自动通过互联网联系该插件所在的服务器,该手机即被激活。他们再通过服务器操作,未经用户允许,给用户推送软件及广告信息,从中获利。
截至2013年8月案发,被植入静默插件的用户已达到40余万,推送广告获利约20余万元。该款插件在除了向用户手机私自安装App外,还可在用户不知情的情况下获取用户手机位置、读写用户存储卡等多种功能,甚至还能够获取用户所存储的通讯录、所处地理位置等数据信息。
恶意软件悄悄被安装
3·15将至,许多安卓推广群里开始变得冷冷清清。以往喊出高额日均安装激活量的渠道商逐渐沉寂了下来,即便有大量的软件商开出重金高价码寻求,也无人问津。
“等过了3·15再说。”当记者联系到一位安卓推广网盟的负责人林某后,他表示最近许多第三方渠道和网盟都开始谨慎接单、暂停了大规模刷机安装。但只要避开这段时间,以往渠道中盛行的诱导安装、静默推送又会重新复苏:“只要这周过后,日均激活量上10万不是问题。”