這段時間,小王總覺得有人時刻盯著自己。無論在哪,只要一拿起手機,便會傳來陣陣涼意。
回到家,他將煩心事告訴妻子,換回的卻是草草一句“你想多了”的回應。小王便也沒多想,手機仍在枕邊便倒頭睡起覺來。
這時,一旁手機的屏幕亮起來,幾雙眼睛死死盯著熟睡的小王。其中一雙,主人正是小王的妻子。
小王的經歷,是不很像鬼故事裡的經典橋段?正所謂藝術源於生活,這不,最近江蘇南京警方真就偵破了這麼一起“靈異”案件。
近日,江蘇南京警方在“淨網2019”行動中,偵破一起用手機軟件竊取個人隱私信息的案件。全國超6萬明受害人被這種非法軟件監聽和跟蹤,但他們卻絲毫沒有察覺。
手機“鬧鬼”帶出大案
2019年7月,江蘇南京秦淮警方偵破一起團伙詐騙案件。在民警梁朝偉檢查一名犯罪嫌疑人隨身物品時,發現其攜帶的一部手機屏幕閃爍不斷,上面時不時顯示出一些信息,很是詭異。
隨即,梁朝偉對這部手機進行了檢查並撥通了裡面一個監聽得到的電話號碼。警方在詢問中得知,接聽者似乎完全不知曉自己被監聽的這一事實。
原來,受害人手機中被安裝了一種監聽軟件,這種軟件在安裝後不會在手機上顯示任何圖標,運行時會實時記錄機主的位置、通話記錄、短信內容、圖片視頻等敏感信息。
與此同時,警方恰好接到了女士朱某的報警,其聲稱自己為了監聽丈夫是否出軌,悄悄在自己丈夫的手機上安裝了這款隱藏式監聽軟件,並向軟件的提供方交納了近千元的年費。
該女士稱,剛開始使用這款軟件效果還可以,但時間一長效果便大幅減退,監聽信息時有時無,這才懷疑受騙,故報警。
看來,這件事並不簡單。結合兩方面信息,南京市公安局網安支隊會同秦淮分局成立專案組進行偵查。
調查的源頭,從報警朱女士提供的監聽軟件購買地址展開。在網上,這一軟件被賣出999元的高價。根據朱某購買軟件交易記錄的溯源,警方一路追查到了該軟件的編寫人宋某。
據宋某交代,本人一共製作了四款監聽軟件對外銷售,並且自己購買了數臺服務器,其中保存著多達400餘萬條極為隱私的公民個人信息,涉及全國6萬餘名被監控受害人。
歷經數月的調查,警方在找到軟件販賣的源頭之後,最終於近期在河南南陽、河北石家莊、山東濟南、江蘇南通、四川成都等地,將17名主要犯罪嫌疑人一舉抓獲。
梁朝偉稱,以宋某為核心,形成一個體系龐大、橫跨多省的手機定位監聽軟件販賣團伙。宋某通過在全球範圍內招募軟件代理,以2000元的價格將代理權出售給這些人,再由代理人以200—500元包月或者包年的價格售賣軟件激活碼。
目前,警方明確的代理人有40餘人,涉案金額還在查實中。
監聽軟件“隱身”的秘密
據相關人士透露,讓應用隱身不一定非要通過強行攻入的方式,只要找到管理圖標顯示的“開關”即可。有網友整理出了一些機型的應用圖標隱藏方式,具體整理如下(當然有的並非真正意義上的隱藏):
1、iphone隱藏某個app:
點擊app至晃動狀態並按住它,home鍵啟動siri(iphoneX沒有home鍵可以長按側鍵啟動siri),然後把你想隱藏的app拉近手機下方,這是該app就隱藏起來了。
恢復時,只需要點擊任一app至晃動狀態,左劃一下屏幕、右劃一下屏幕,就可以了,當然重新出現的app可能不在原來的位置了。
2、iphone隱藏所有第三方app:
【設置 】-【通用】-【訪問限制】,第一次打開這裡需要設置一個該地區的獨立密碼,向下滑動,找到應用,這裡會有應用的等級,默認是允許所有應用,我們選擇不允許應用,再回到桌面,只會顯示系統的應用,第三方應用全不見了。
恢復的方法,勾選下面的允許所有應用就可以了。
3、華為隱藏app:
用兩個手指在手機上劃對角線,就可以選擇隱藏應用。
4、Vivo隱藏app:
長按沒有app的區域,選擇隱藏圖標,下拉圖標隱藏。但是vivo有的手機取消了該功能。
5、三星隱藏app:
長按屏幕-主屏幕設置-管理應用程序角標,選擇隱藏應用圖標。
6、Oppo和小米手機:
只能添加應用鎖鎖定某款app,但是不能隱藏。
So,對於攻擊者來說,需要做的並不是創造一款會“隱身”的監聽應用,而是隻需要獲取到相應手機的圖標隱藏操控的權限即可。
如果無法通過常規操作實現圖標隱藏,也有其他的一些方式可以實現。針對安卓設備,通常app隱藏圖標並實現檢索的方法有三種。
第一種,是找到AndroidManifest.xml文件,其中在入口Activity的intent-filter裡去掉,或者將LAUNCHER改為DEFAULT
第二種,在程序中加入下面的代碼,如圖:
第三種,去掉android:icon=”@drawable/ic_launcher”中的資源等。
上述三種方法,可以成功實現圖標的隱藏,但這之後並不能正常啟動圖標。接下來的這種方法,不光可以隱藏圖標,還可以支持啟動功能:
在manifest的入口activity裡面intent-filter中設置元素。
比如:
注意,android:scheme是大小寫敏感的,必須以小寫字母開頭
也就是這個MainActivity可以響應Uri為com.android.example://AuthActivity的特定 Intent
上述幾種方法,通俗來講就是通過後臺代碼的修改讓顯示該應用圖標的窗口被去除掉。但是,儘管圖標沒有了,該軟件的運行代碼和程序依舊健全地在你的手機後臺運行著。
這就是為什麼上述受害人無法看到惡意軟件的存在,但卻切實被盜取了數量龐大隱私信息的原因所在——該軟件的相關越權程序在運行,通過虛假授權將軟件的信息獲取權限打開,並將其實時轉發到攻擊者的服務器端。
如何避免?
關於預防被軟件監聽的方法,雷鋒網在之前的文章中有詳細的描述。在這裡,宅宅就來為大家介紹幾個簡單易用的方法:
招數一:關機之餘還得拔掉電池,關機再拔掉電池是必要的。
招數二:手機勿給陌生人。要複製SIM卡、手機不要隨意安裝危險提示的軟件,就可能被居心不良者安裝上了某種病毒。
招數三:監控病毒會耗手機流量和電量。通過手機數據流量以及電量的變化,你就可以大致判斷手機上是否中招。被監聽時,信息向外傳送是要耗費能量的。因此你可能會發現,手機關機後,耗電依然很快。
招數四:監控、竊聽一樣,對噪聲也都很敏感。周圍很嘈雜監聽效果就大受影響。手機已經被發現監控的話,可以找專業的反監聽團隊。神州明達為全球客戶提供反監聽反偷拍服務及設備。
參考鏈接:CSDN;知乎;網信河北
更多精彩內容請關注雷鋒網網絡安全欄目或雷鋒網旗下微信公眾號宅客頻道。雷鋒網
閱讀更多 雷鋒網 的文章
