这段时间,小王总感觉有人一直在注视着自己。 无论你身在何处,只要拿起手机,就会感到一阵寒意。
当他回到家时,他告诉妻子他的烦恼,但她得到的却是“你想多了”的仓促回应。 小王也没多想,手机还放在枕头上就睡着了。
这时,他身边的手机屏幕亮了起来,几双眼睛盯着熟睡的小王。 一对的主人是小王的妻子。
小王的经历是不是很像鬼故事中的经典情节? 俗话说,艺术源于生活。 这不,江苏南京警方近日破获了这样一起“灵异”案件。
近日,江苏南京警方在“净网2019”行动中侦破一起利用手机软件窃取个人隐私信息的案件。 全国有超过6万受害者被这个非法软件监控和追踪,但他们却浑然不觉。
手机“闹鬼”引发大案
2019年7月,江苏南京秦淮警方破获一起团伙诈骗案。 民警梁朝伟在检查犯罪嫌疑人的随身物品时,发现其携带的手机屏幕不断闪烁,上面不时显示一些信息,十分奇怪。
随即,梁朝伟查看了手机,拨通了里面的一个被监听的电话号码。 在询问过程中,警方了解到,打电话的人似乎完全不知道自己被监控。
原来,受害者的手机里安装了监听软件。 该软件安装后不会在手机上显示任何图标。 运行时android 监听软件安装,它会实时记录主人的位置、通话记录、短信内容、图片、视频等敏感信息。 。
与此同时,警方恰巧接到朱女士的电话,朱女士声称,为了监控丈夫是否出轨,她悄悄在丈夫的手机上安装了这款隐藏监控软件,并支付了近千元。给软件提供商。 年费。
该女士表示,一开始使用这个软件效果还可以,但随着时间的推移,效果明显减弱,监控信息时隐时现。 这时android 监听软件安装,她怀疑自己被骗了,于是报了警。
看来这件事并不简单。 结合两方面信息,南京市公安局网络安全支队和秦淮分局成立专案组开展调查。
调查的源头是从报警的朱女士提供的监控软件的购买地址开始。 在网上,这款软件的售价高达999元。 警方根据朱某的软件购买交易记录溯源,将该软件追溯到该软件的作者宋某。
据宋某交代,他共制作了四款对外销售的监控软件,购买了多台服务器,其中包含超过400万条极其私密的公民个人信息,涉及全国6万多名被监控受害者。 。
经过几个月的侦查,警方找到软件贩运源头后,最终在河南南阳、河北石家庄、济南、山东、江苏南通、成都、四川等地抓获主要犯罪嫌疑人17名。
梁朝伟表示,以宋某为核心,形成了一个横跨多个省份的大型手机定位监控软件销售团伙。 宋某在世界各地招募软件代理商,并以2000元的价格将代理权卖给这些人。 然后代理商以200-500元的月费或年费出售软件激活码。
目前警方已查明40余名特工,涉案金额仍在核实中。
“隐形”软件的秘密
据相关人士透露,让一个应用程序不可见并不一定需要强行进入,只要找到管理图标显示的“开关”即可。 有网友整理了一些机型上隐藏应用程序图标的方法。 详细内容如下(当然,有些并不是真正意义上的隐藏):
1.在iPhone上隐藏应用程序:
单击应用程序摇动并按住它,使用主页按钮激活 Siri(iphone
恢复时,只需点击任意应用摇一摇,左右滑动屏幕即可。 当然,重新出现的应用程序可能不在原来的位置。
2.隐藏iPhone上的所有第三方应用程序:
[设置]-[常规]-[访问限制]。 首次打开时,需要设置区域独立密码。 向下滑动并找到该应用程序。 会有应用程序的级别。 默认是允许所有应用程序。 我们选择不允许应用程序返回桌面后,只会显示系统应用程序,所有第三方应用程序都会消失。
要恢复,只需选中下面的允许所有应用程序即可。
3.华为隐藏应用程序:
用两根手指在手机上画对角线来选择隐藏应用程序。
4. Vivo隐藏应用程序:
长按没有应用程序的区域,选择隐藏图标,然后下拉图标即可隐藏。 不过,部分vivo手机已经取消了该功能。
5.三星隐藏应用程序:
长按屏幕-主屏设置-管理应用程序图标,选择隐藏应用程序图标。
6.OPPO、小米手机:
您只能添加应用锁来锁定应用,但无法隐藏应用。
所以,对于攻击者来说,需要做的并不是创建一个“隐身”的监控应用,而只是获得隐藏和控制对应手机图标的权限。
如果通过常规操作无法实现图标隐藏,还有其他方法可以实现。 对于Android设备,应用程序隐藏图标和实现检索的方法通常有3种。
首先是找到AndroidManifest.xml文件,将其从入口Activity的intent-filter中移除,或者将LAUNCHER改为DEFAULT
其次,在程序中添加如下代码,如图:
第三种方法是删除android:icon="@drawable/ic_launcher"中的资源。
以上三种方法可以成功隐藏图标,但随后图标无法正常启动。 下面的方法不仅可以隐藏图标,还支持启动功能:
在清单的入口活动中设置意图过滤器中的元素。
例如:
注意 android:scheme 区分大小写,必须以小写字母开头
即这个MainActivity可以响应Uri为com.android.example://AuthActivity的具体Intent
一般来说,以上方法都是通过修改后台代码来去除显示应用程序图标的窗口。 不过,即使图标消失了,该软件的运行代码和程序仍然在你的手机后台正常运行。
这就是上述受害者看不到恶意软件的存在,却实际被盗取了大量隐私信息的原因——该软件的相关未授权程序正在运行,并通过虚假方式打开了该软件的信息获取权限。授权。 并实时转发到攻击者的服务器。
如何避免呢?
雷锋网在之前的文章中已经详细介绍了如何防止被软件监控。 在这里,宅宅给大家介绍几个简单好用的方法:
提示1:关闭手机后必须拔掉电池。 需要关闭手机,然后拔掉电池。
提示2:不要把手机交给陌生人。 如果要复制SIM卡或手机,不要随意安装危险软件。 不怀好意的人可能会安装某种病毒。
技巧三:监控病毒会消耗手机流量和电池。 通过手机数据流量和电池电量的变化,可以大致判断手机是否被感染。 当被监控时,发送信息会消耗能量。 因此,您可能会发现手机关机后,耗电仍然很快。
绝招四:和监视、窃听一样,它们对噪音也很敏感。 如果周围环境非常嘈杂,监控效果就会受到很大影响。 如果发现您的手机被监听,可以找专业的反监听团队或者联系提供反监听、反偷拍服务的设备厂商进行处理。
参考链接:CSDN; 知乎; 河北网通
更多精彩内容请关注雷锋网网络安全专栏或雷锋网微信公众号遮客频道.leifeng.com
