什么是手机木马程序_手机是木马程序吗

手机里的木马病毒真的能攻击支付宝、微信和中国银行等软件吗？造成财产安全？ *** 专家请回答

理论上说是能的。但是 支付宝 微信和银行软件的安全机制是更高的，病毒很难攻击进去的，所以你就放心用吧。

手机木马可以攻击支付宝，微信和银行等软件。

1.手机如果被植入木马，黑客在后台操作通过木马拦截用户短信，获取验证码，记录账户密码，而用户不知道，进而实现了盗刷。

2.通过盗取用户的个人信息，获得账户和个人身份信息。通过现有信息资料，暴力破解账号密码。

3.纯技术攻击这些大公司 *** 的非常多，但是成功的概率非常低。

4.洛伊木马（简称为“木马”，英文为trojan）由于不感染其他的文件，也不破坏计算机系统，同时也不进行自我的复制，所以木马不具有传统计算机病毒的特征。由于目前市面上的杀病毒软件一般都直接支持对木马的查杀，所以大家习惯于将木马称为“木马病毒”。

在恶意代码家族中，木马主要用来作为远程控制和窃取用户隐私信息，它同时具有计算机病毒和后门程序的特征。

一般的木马程序包括客户端和服务器端两个程序，其中客户端用于攻击者远程控制植入木马的计算机（即服务器端），而服务器端即是植入木马程序的远程计算机。当木马程序或带有木马的其他程序执行后，木马首先会在系统中潜伏下来，并修改系统的配置参数，每次启动系统时都能够实现木马程序的自动加载。有时，木马程序会修改某一类型文件的关联，从而使木马的潜伏变得更加容易，并不易被用户发现。运行木马的客户端和服务器端在工作方式上属于客户机/服务器模式（Client/Server，C/S），其中，客户端在本地主机执行，用来控制服务器端。而服务器端则在远程主机上执行，一旦执行成功该主机就中了木马，就可以成为一台服务器，可以被控制者进行远程管理。木马通常采取下图方式实施攻击：配置木马（伪装木马）→传播木马（通过文件下载或电子邮件等方式）→运行木马（自动安装并运行）→信息泄露→建立连接→远程控制。

金立手机植入“木马”非法获利2700余万，你的手机中招了吗？

文 《 财经 》实习生 徐辰烨

编辑 鲁伟

近期公布的一则判决书显示，深圳致璞 科技 有限公司（下称“致璞 科技 ”）在金立手机中植入木马，进行“拉活”业务28.84亿多次，获利超过2700万元。

所谓“拉活”，其实就是被广受诟病的“刷数据”。 此次涉案的致璞 科技 ，是手机企业金立集团的下属公司。这种知名手机厂商内部沆瀣一气的恶劣做法，引发公众较为激烈的批评与指责。

除了金立木马事件，在手机中非法植入木马的案件层出不穷。从“拉活”的木马到窃取个人隐私用于注册应用程序的木马，手机安全问题引人担忧。

北京大学法学院教授、博士生导师薛军告诉《 财经 》，手机中植入木马的事件频发，主要是由于 *** “灰黑产”的泛滥成灾，使得不法分子可以通过植入木马获得灰黑色收入。“通过窃取他人的手机号注册一些账号，进而获取相应的报酬，这正是一种 *** 灰黑产的典型形态。”

11月30日，中国裁判文书网公布了《深圳市致璞 科技 有限公司、徐黎、朱颖等非法获取计算机信息系统数据、非法控制计算机信息系统罪一审刑事判决书》。

判决书显示，金立集团下属公司致璞 科技 向APP中植入“拉活”木马并通过软件更新将木马带入用户的金立手机中。在2018年12月至2019年10月期间，该公司利用木马帮助平台或APP“拉活”28.84亿多次，涉及金立牌手机2650多万台，获利2700多万元。

“拉活”是指通过植入木马等手段，在用户不知情的情况下为一些平台或APP刷高活跃度，并从中谋取利益。该行为会直接导致用户手机的电量和流量消耗加快、内存被占用等问题，进而影响使用体验。

2018年7月、8月，北京佰策 科技 有限公司（下称“北京佰策”）的法定代表人朱某与致璞 科技 的总经理徐黎合谋，将具有“拉活”功能的木马植入金立手机的“故事锁屏”APP，再通过“故事锁屏”软件更新将木马带入到用户的金立手机中。2018年12月1日，双方正式签订“拉活”协议。

*** 息显示，北京佰策成立于2015年，其经营范围包括技术推广服务、基础软件服务、应用软件服务、互联网信息服务等。判决书所提到的周某正是公司的实控人也是法人代表朱翼鹏，其掌握64.52%的股权。

“故事屏锁”APP是一款手机应用软件，由金立集团研发并内置于金立手机中，用户无法通过一般手段将其卸载。判决书显示，装有“拉活”功能SDK（软件开发工具包）的手机在用户不知情的情况下自动更新版本，接收“拉活”指令后对指定APP的“拉活”，从而达到广告“拉活”的效果，赚取”拉活”费用。

2018年12月，因现有“拉活”方式存在效率低下等问题，致璞 科技 与北京佰策再度合谋，将更新插件“黑马平台”植入到“故事锁屏”等APP中，通过“黑马平台”在用户不知情的情况下安装、更新“拉活”木马，从而提高“拉活”效率。

薛军告诉《 财经 》，金立集团之所以在自家的手机中植入木马，其中很重要的一个原因就是操作的便捷性。 公司在卖出手机之前就植入了木马，“卖硬件的过程中植入软件”，这个行为比较隐蔽，不容易被发现。如果在其他厂家的手机中植入木马，就需要侵入其系统或是诱导用户安装一些软件再带入木马，是有一定困难的。

2019年12月，徐黎等四名参与案件的致璞 科技 成员被义乌市公安局逮捕。2020年11月11日，该案在义乌市人民法院完成一审判决。

四名被告人因非法控制计算机信息系统罪分别被判三年至三年六个月不等的有期徒刑，四人均自愿认罪认罚。其中，徐黎作为公司负责人刑期最长，为三年六个月。北京佰策的相关涉案人员被另案处理。

致璞 科技 成立于2014年6月，金立集团持股比例为85%，金立集团的董事长刘立荣同时也是致璞 科技 的董事长。徐黎在致璞 科技 中担任总经理，持有11%的股权，而其在2018年仍担任金立集团的副总裁。

《 财经 》注意到，金立集团开始在自家手机中植入木马的时间，正是在公司遇到经营困境的时候。

2017年底，金立集团董事长刘立荣被曝出赌博欠债，后其证明的确有十几亿元的债务。也正是在此时，金立资金断裂的问题被曝光，包括欧菲 科技 等金立手机的供应商开始对金立进行断供，或是申请资产保全。

2018年1月10日，东莞市之一人民法院冻结了刘立荣所持有的41.4%的股权，冻结期为两年。随后，刘立荣在接受采访时证实，金立已经出现了资金链危机。

2018年11月，经过几个月上门讨债无果后，近20家金立集团的供应商向深圳中院提交了对金立进行破产重整的申请。2018年12月，深圳市中级人民法院受理了债权人对金立集团的破产清算申请，金立集团正式进入破产清算程序。而在此几个月前，徐黎等人开始通过植入木马开展“拉活”业务。

除了金立手机“木马门”事件，两个月前，浙江省绍兴市越城区人民法院宣判了一起类似的案件。

相关司法材料显示，上海宏路数据技术股份有限公司副总经理孙某与北京亿量 科技 有限公司法定代表人苏某进行合作，在用户手机上植入带有木马程序的SDK，让手机在锁屏状态下从后台开启指定的APP广告。随后，两人将木马植入至559万多部手机中，获利33万多元。

除了利用木马“拉活”，也有不法分子利用手机木马盗取个人信息。

在2019年广东“净网2019”专项行动中，江门警方破获了一起非法获取计算机信息系统数据案，这是全国首例打击预装手机后门获取验证码注册 *** 账号的 *** 黑产案件。 公开报道提到，深圳的一家 科技 有限公司与多个杂牌手机厂商合作，在还未出厂的手机中植入木马黑客程序，全国30多万台手机被控制。

在用户购买手机并插入 *** 卡后，手机号码就被黑客程序控制。上述 科技 公司建立多个接收手机验证码平台，结合事先植入的木马程序，把接收到的手机号码和短信验证码提供给下游团伙，用于注册各类 *** 账号。而验证码在回传后，后台立刻进行删除或屏蔽，导致用户无法发现木马程序的存在。

类似的案件还有很多，老年机更是其中的重灾区。2019年8月，浙江警方破获了一起针对老年机植入木马的案件。一家深圳的 科技 公司与多家老年机主板生产商合作，将木马程序植入主板。当插入 *** 卡后，木马程序就能获取手机号码等信息并自动拦截验证码，传输至后台数据库。在该案中，330多万台老年机被牵涉其中。

中国政法大学传播法研究中心副主任朱巍指出，所谓木马，其实就是一个“小插件”，在用户浏览某些网站或是下载某些APP时，木马可能在不知不觉间被带入到手机中，绝大多数木马都是为了盈利。

朱巍告诉《 财经 》，木马的盈利手段有很多种，上文所提到的“虚假注册”正是其中很常见的类型之一。不法分子利用手机号码注册账号，进而充当一些平台的“水军”，帮助其进行数据造假。

据360安全大脑发布的《2019年Android恶意软件专题报告》显示，360安全大脑在2019年全年共截获移动端新增恶意程序样本约 180.9 万个，平均每天截获新增手机恶意程序样本约 0.5 万个。新增恶意程序类型主要为资费消耗，占比 46.8%；其次为隐私窃取，占比41.9%。

在朱巍看来，金立木马事件实际上“给人们提了一个醒”。目前，手机早已不仅仅是一个交流工具，而是一个 *** 平台，而已有的技术手段已经能够甄别第三方APP是否存在木马。因此利用APP将木马带入手机中的难度越来越大，很有可能导致APP无法过审。但如果手机厂商在手机自带的APP中留有“后门程序”，则难以识别。

薛军也表达了类似的观点，他认为，工信部等相关部门在未来应该对手机入网的规定进行明确，例如不得留有“后门程序”等；国家也要加大执法力度，对于诸如金立等给手机中植入木马的厂商进行取消入网资格等处罚。

此外，薛军提醒广大消费者，在购买手机时应选择靠谱的品牌，不要购买风险较大的山寨机。如果怀疑自己手机被植入木马，应及时进行专业的检测。

为什么我的OPPO手机总是自动安装这些木马程序，每次清除之后又会自动下载。

若手机程序自动下载，可按照以下 *** 操作：

1、进入「软件商店 我的 设置」页面，关闭“WLAN自动更新应用”再试。

2、手机可能无意点击了软件中内置的插件，导致开启Wi-Fi后观察到有程序自动下载。

3、某些第三方软件如微信游戏里面点击了下载软件， 此时Wi-Fi *** 不良，自动停止，而当Wi-Fi *** 良好时，程序又会自动下载；建议下拉手机状态栏， 长按下载的文件，点击应用信息，进入点击强行停止处理。

4、若因手机中毒导致自动下载软件程序，建议查杀病毒，或刷机来解决。

手机会不会遭到木马攻击，怎么发现有木马

你好，智能机才能中毒，普通机不会，一般中木马都是手机下载了软件，或者在电脑上下载东西，电脑上一般也就搞些音乐什么到手机，不会有大问题，一般都是手机自身。1.你用手机直接下载的软件或游戏等被捆绑了一个木马，或者木马作者把木马早就写入游戏或软件中，2.就是你收到的彩信带有木马程序。木马程序工作原理，智能手机都能多开，运行其程序后木马也随之运行，并且是隐藏的，使手机发出隐藏发短信的指令等等功能

智能手机一般是在安装应用的时候中毒的，也有一部分是被无良厂商预置的，你现在可以安装一个手机管家，使用它来清除病毒

管家除了在提供病毒查杀和软件管理外，骚扰拦截、软件权限管理、手机防盗等也是管家提供的基础安全防护功能，另外还能主动满足我们流量监控、空间清理、体检加速、软件搬家等高端大气上档次的手机管理需求喔。总之，~用过的都说好！

手机管家下载地址：戳这里

腾讯电脑管家企业平台：