手機被“劫持”,廣告關不掉!應用平臺上架流氓軟體,開發者被上海警方刑拘

語言: CN / TW / HK

手機一解鎖就自動彈出廣告,“霸屏”播放,無法跳過且找不到“關閉”圖示……一些市民的手機被從應用平臺下載的流氓軟體“劫持”,深受困擾。近日,上海閔行警方在開展夏季打擊整治“百日行動”暨“礪劍”專項行動中,通過溯源流氓軟體的開發運營者,成功破獲本市首例非法控制手機系統案件。

2022年6月上旬,市民吳先生髮現手機解鎖後開始自動播放廣告,且播放的廣告無法跳過,防毒重啟後情況非但沒有改善,廣告播放頻率反而越來越高,嚴重影響正常使用。吳先生維修手機時得知是手機資訊系統被劫持,於是來到莘莊派出所報案。

警方調查發現,吳先生的手機除了解鎖時會自動彈出廣告外,在切換後臺時播放廣告的軟體圖示也被隱藏,很明顯是開發者不想讓使用者知道是哪款軟體在“作惡”。警方對吳先生手機進行檢測分析後,發現手機內安裝的3款工具類軟體含有監聽、強制彈窗等惡意程式碼。

經偵查,一個通過在手機軟體中內嵌強制彈窗程式碼,通過隱藏後臺圖示、軟體程序的方式進行偽裝,強制使用者播放廣告變現的犯罪團伙浮出水面。閔行公安網安支隊會同莘莊派出所組成專案組,第一時間蒐集固定了有關證據。

8月4日早上7時,警方在閔行、浦東兩地同時展開抓捕,成功抓獲犯罪嫌疑人牛某某、高某,並在現場搜出用於開發的電腦、開發平臺的整改宣告等證物。在牛某某的膝上型電腦中,技術人員還找到了實現監聽、強制彈窗等功能的惡意程式碼。

經查,牛某某與高某原是某科技公司同事,2020年年中,兩人商定由牛某某負責開發,高某負責營銷,合夥通過承接廣告投放賺外快。為了提高廣告播放量,牛某某在開發的20餘款工具類軟體中,嵌入了自己開發的具有監聽、強制彈窗功能的程式碼。為避免被使用者發現刪除,牛某某還添加了圖示隱藏、程序隱藏功能,使用者甚至無法發現彈窗廣告來自哪個軟體。

高某則負責在各類平臺推廣這些軟體,提高使用者下載量,一旦軟體被下載安裝,暗藏的惡意程式碼就會啟動,經過牛某某設定的6小時“潛伏期”後,便會根據程式碼自動彈窗。

據統計,上述軟體已有20餘萬次安裝,約20%的使用者被強制彈窗播放廣告,牛某某與高某共非法獲利20餘萬元。目前,兩人因涉嫌非法控制計算機資訊系統罪已被閔行警方依法刑事拘留,案件正在進一步審理中。

涉案公司的軟體著作權證書(警方供圖)

據警方介紹,“百日行動”期間,上海公安網安部門圍繞本市電商平臺、音影片、即時通訊、網路遊戲等網路應用的1200餘款App重點開展網路安全監督檢查,針對網上違法有害資訊、未落實使用者實名制、超範圍採集公民個人資訊等違法違規問題進行了依法查處,並督促違規企業儘快落實整改措施,有力淨化本市網路空間環境。

本案中犯罪嫌疑人牛某某、高某為通過應用市場稽核,專門註冊了網際網路公司,先研發一款常規App通過應用市場的稽核上架後,又相繼開發了“雄獅擴音器大師”“好用來電秀”“最美充電動畫”等3款手機軟體並植入惡意程式碼,並替換掉之前上架的App,上傳到應用平臺,誘導使用者下載,在不經使用者授權同意的情況下,以強制彈窗的方式連續播放各類廣告,導致使用者無法正常使用手機。目前,涉案公司被依法取締,相關軟體已下架。

公安機關向網站平臺發出通報,提醒應用平臺加強對上架移動應用App的安全稽核,完善檢測手段和標準,強化對植入病毒、捆綁推廣等惡意違法行為的及時發現。廣大市民如發現個人手機存在“強制彈窗”“設定障礙難以關閉”等情形,可能有被病毒、惡意程式碼等入侵,應儲存好相應證據,必要時向警方報案。