El "caballo de Troya" implantado en un teléfono móvil Gionee generó ilegalmente más de 27 millones de yuanes. ¿Su teléfono ha sido infectado?

Artículo del pasante de "Finanzas" Xu Chenye

Editor Lu Wei

Un veredicto recientemente anunciado muestra que Shenzhen Zhipu Technology Co., Ltd. (en adelante, como "Zhipu") "Pu Technology") implantó troyanos en teléfonos móviles Gionee y realizó negocios de "promoción de trabajo" más de 2.884 millones de veces, obteniendo ganancias de más de 27 millones de yuanes.

El llamado "trabajo de extracción" es en realidad el muy criticado "cepillado de datos". La Zhipu Technology involucrada en este caso es una subsidiaria de la empresa de telefonía móvil Gionee Group. Esta mala práctica de colusión entre conocidos fabricantes de teléfonos móviles ha provocado duras críticas y acusaciones por parte del público.

Además del incidente del troyano Gionee, existen un sinfín de casos de implantación ilegal de troyanos en teléfonos móviles. Desde troyanos que "viven" hasta troyanos que roban la privacidad personal y la utilizan para registrar aplicaciones, los problemas de seguridad de los teléfonos móviles son motivo de preocupación.

Xue Jun, profesor y supervisor doctoral de la Facultad de Derecho de la Universidad de Pekín, dijo a Caijing que la frecuente aparición de troyanos implantados en teléfonos móviles se debe principalmente a la proliferación de "productos grises y negros" en Internet. que ha provocado que los delincuentes negros puedan obtener ingresos implantando troyanos. "Registrar algunas cuentas robando los números de teléfonos móviles de otras personas y luego obtener las recompensas correspondientes es una forma típica de productos de Internet grises y negros".

El 30 de noviembre, la Red de Documentos de Juicio de China anunció "Shenzhen Zhipu Technology Co". ., Ltd., Xu Li, Zhu Ying y otros obtuvieron ilegalmente datos del sistema de información informática y controlaron ilegalmente la sentencia penal de primera instancia del sistema de información informática ".

El veredicto muestra que Zhipu Technology, una filial del Grupo Gionee, implantó el troyano "pull-alive" en la aplicación y lo introdujo en el teléfono móvil Gionee del usuario mediante actualizaciones de software. Entre diciembre de 2018 y octubre de 2019, la empresa utilizó troyanos para ayudar a que las plataformas o aplicaciones "vivieran" más de 2.884 millones de veces, involucrando a más de 26,5 millones de teléfonos móviles de la marca Gionee y obteniendo ganancias de más de 27 millones de yuanes.

"Activación" se refiere a aumentar la actividad de algunas plataformas o APPs sin el conocimiento del usuario mediante la implantación de troyanos y otros medios, y buscar beneficios de ello. Este comportamiento conducirá directamente a problemas como consumo acelerado de energía y datos del teléfono móvil del usuario, memoria ocupada, etc., afectando así la experiencia del usuario.

En julio y agosto de 2018, Zhu, el representante legal de Beijing Baice Technology Co., Ltd. (en adelante, "Beijing Baice"), conspiró con Xu Li, director general de Zhipu Technology, a " El troyano con la función "Pull Live" se implanta en la aplicación "Story Lock Screen" de los teléfonos móviles Gionee, y luego el caballo de Troya se introduce en el teléfono móvil Gionee del usuario a través de la actualización del software "Story Lock Screen". El 1 de diciembre de 2018, las dos partes firmaron formalmente el acuerdo "Lahuo".

La información pública muestra que Beijing Baice se estableció en 2015 y su ámbito comercial incluye servicios de promoción de tecnología, servicios de software básicos, servicios de software de aplicaciones, servicios de información de Internet, etc. El Zhou mencionado en la sentencia es Zhu Yipeng, actual controlador y representante legal de la empresa, que posee el 64,52% de las acciones.

La APLICACIÓN "Story Screen Lock" es un software de aplicación móvil desarrollado por Gionee Group e integrado en los teléfonos móviles Gionee. Los usuarios no pueden desinstalarlo por medios normales. La sentencia muestra que los teléfonos móviles equipados con la función "boost" SDK (kit de desarrollo de software) actualizan automáticamente la versión sin el conocimiento del usuario, y después de recibir la instrucción "boost", "impulsan" la aplicación designada, logrando así el propósito de publicidad. Efecto "Trabajo al toro", gana la tarifa "Trabajo al toro".

En diciembre de 2018, debido a problemas como la ineficiencia en el método de "activación" existente, Zhipu Technology y Beijing Baice conspiraron una vez más para implantar el complemento de actualización "Dark Horse Platform" en "Story Lock". Pantalla" "En aplicaciones como "Dark Horse Platform", "black horse platform" se utiliza para instalar y actualizar el troyano de "activación" sin el conocimiento del usuario, mejorando así la eficiencia de la "activación".

Xue Jun le dijo a Caijing que una de las razones importantes por las que Gionee Group implantó troyanos en sus teléfonos móviles fue la conveniencia de operación.

La empresa implantó el caballo de Troya antes de vender el teléfono móvil. "El software se implanta en el proceso de venta del hardware. Este comportamiento está relativamente oculto y es difícil de detectar". Si se implanta un troyano en teléfonos móviles de otros fabricantes, será necesario invadir sus sistemas o inducir a los usuarios a instalar algún software y luego introducir el troyano, lo cual será difícil.

En diciembre de 2019, Xu Li y otros cuatro miembros de Zhipu Technology involucrados en el caso fueron arrestados por la Oficina de Seguridad Pública Municipal de Yiwu. El 11 de noviembre de 2020 se completó la sentencia de primera instancia del caso en el Tribunal Popular de Yiwu.

Los cuatro acusados ​​fueron condenados a penas de prisión de entre tres años y tres años y seis meses por controlar ilegalmente sistemas de información informáticos. Los cuatro se declararon culpables voluntariamente y aceptaron el castigo. Entre ellos, Xu Li, como responsable de la empresa, recibió la sentencia más larga de tres años y seis meses. El personal relevante involucrado en el caso de Beijing Baice fue tratado en un caso separado.

Zhipu Technology se estableció en junio de 2014. Gionee Group posee el 85% de las acciones. Liu Lirong, presidente de Gionee Group, también es presidente de Zhipu Technology. Xu Li se desempeña como gerente general de Zhipu Technology, posee el 11% de las acciones, y todavía se desempeñó como vicepresidente de Gionee Group en 2018.

"Finanzas" advirtió que el momento en que el Grupo Gionee comenzó a implantar troyanos en sus propios teléfonos móviles fue cuando la empresa encontró dificultades operativas.

A finales de 2017, Liu Lirong, presidente del Grupo Gionee, estuvo expuesto a deudas de juego. Más tarde demostró que efectivamente tenía deudas de más de mil millones de yuanes. También fue en este momento cuando se expuso el problema de la ruptura de capital de Gionee y los proveedores de teléfonos móviles de Gionee, incluida OFILM Technology, comenzaron a cortar el suministro a Gionee o solicitar la preservación de activos.

El 10 de enero de 2018, el Primer Tribunal Popular de Dongguan congeló el 41,4% del capital social de Liu Lirong por un período de dos años. Más tarde, Liu Lirong confirmó en una entrevista que Gionee ya había experimentado una crisis en la cadena de capital.

En noviembre de 2018, después de varios meses de esfuerzos infructuosos de cobro de deudas, casi 20 proveedores del Grupo Gionee presentaron una solicitud de reorganización por quiebra ante el Tribunal Intermedio de Shenzhen. En diciembre de 2018, el Tribunal Popular Intermedio de Shenzhen aceptó la solicitud de liquidación por quiebra del acreedor contra Gionee Group, y Gionee Group entró oficialmente en el proceso de liquidación por quiebra. Hace unos meses, Xu Li y otros comenzaron a llevar a cabo el negocio de "promoción del trabajo" mediante la implantación de troyanos.

Además del incidente de la "Puerta Trojan" del teléfono móvil Gionee, hace dos meses, el Tribunal Popular del distrito de Yuecheng, ciudad de Shaoxing, provincia de Zhejiang, anunció un caso similar.

Materiales judiciales relevantes muestran que Sun, subdirector general de Shanghai Honglu Data Technology Co., Ltd., cooperó con Su, representante legal de Beijing Yiliang Technology Co., Ltd., para implantar un caballo de Troya. programas en los teléfonos móviles de los usuarios El SDK permite que el teléfono abra anuncios de aplicaciones específicos en segundo plano cuando el teléfono está bloqueado. Posteriormente, los dos implantaron el caballo de Troya en más de 5,59 millones de teléfonos móviles, obteniendo una ganancia de más de 330.000 yuanes.

Además de utilizar troyanos para "meter a la gente en problemas", también hay delincuentes que utilizan troyanos de teléfonos móviles para robar información personal.

En la operación especial "Red Limpia 2019" de Guangdong de 2019, la policía de Jiangmen resolvió un caso de obtención ilegal de datos de sistemas de información informática. Este es el primer caso en el país que toma medidas enérgicas contra las puertas traseras preinstaladas de teléfonos móviles. para obtener códigos de verificación para registrar cuentas en línea en casos de delitos en Internet. Los informes públicos mencionaron que una empresa de tecnología en Shenzhen cooperó con varios fabricantes de teléfonos móviles de otras marcas para implantar programas de piratería de caballos de Troya en teléfonos móviles que aún no habían salido de fábrica. Más de 300.000 teléfonos móviles en todo el país estaban controlados.

Después de que el usuario compra un teléfono móvil e inserta la tarjeta telefónica, el programa hacker controla el número de teléfono móvil. Las empresas de tecnología mencionadas anteriormente han establecido múltiples plataformas para recibir códigos de verificación de teléfonos móviles y, en combinación con programas troyanos preimplantados, proporcionan los números de teléfono móvil recibidos y los códigos de verificación por SMS a grupos posteriores para registrar varias cuentas en línea. Una vez devuelto el código de verificación, se elimina o bloquea inmediatamente en segundo plano, lo que impide que los usuarios descubran la existencia del programa troyano.

Hay muchos casos similares, y las máquinas antiguas son las más afectadas. En agosto de 2019, la policía de Zhejiang descubrió un caso de implantación de troyanos en máquinas antiguas. Una empresa de tecnología de Shenzhen cooperó con varios fabricantes de placas base de máquinas antiguas para implantar programas troyanos en las placas base.

Cuando se inserta la tarjeta telefónica, el programa troyano puede obtener el número de teléfono móvil y otra información e interceptar automáticamente el código de verificación y transmitirlo a la base de datos del servidor. En este caso participaron más de 3,3 millones de máquinas antiguas.

Zhu Wei, subdirector del Centro de Investigación de Derecho de la Comunicación de la Universidad de Ciencias Políticas y Derecho de China, señaló que el llamado caballo de Troya es en realidad un "pequeño complemento" cuando los usuarios navegan por determinados sitios. sitios web o descargar ciertas aplicaciones, el caballo de Troya puede, sin saberlo, introducir el modo Sleep en los teléfonos móviles, y la mayoría de los troyanos tienen fines de lucro.

Zhu Wei le dijo a Caijing que hay muchas maneras de ganar dinero con los troyanos y que el "registro falso" mencionado anteriormente es uno de los tipos más comunes. Los delincuentes utilizan números de teléfonos móviles para registrar cuentas y luego actúan como "tropas de inundación" para algunas plataformas para ayudarles a falsificar datos.

Según el "Informe especial de malware para Android 2019" publicado por 360 Security Brain, 360 Security Brain interceptó aproximadamente 1.809 millones de nuevas muestras de programas maliciosos en terminales móviles en 2019, con una media de 1.809 millones de nuevos programas maliciosos. Se interceptaron unas 5.000 nuevas muestras de programas maliciosos para teléfonos móviles cada día. Los nuevos tipos de programas maliciosos son principalmente el consumo de tarifas, que representa el 46,8%, seguido del robo de privacidad, que representa el 41,9%.

En opinión de Zhu Wei, el incidente del troyano Jinli en realidad “dio a la gente una llamada de atención”. Actualmente, los teléfonos móviles ya no son sólo una herramienta de comunicación, sino una plataforma de red, y los medios técnicos existentes ya pueden detectar si las aplicaciones de terceros contienen troyanos. Por lo tanto, cada vez es más difícil utilizar aplicaciones para introducir troyanos en teléfonos móviles, lo que puede provocar que las aplicaciones no pasen la revisión. Sin embargo, si el fabricante del teléfono móvil deja un "programa de puerta trasera" en la aplicación que viene con el teléfono móvil, será difícil de identificar.

Xue Jun también expresó puntos de vista similares. Cree que el Ministerio de Industria y Tecnología de la Información y otros departamentos relevantes deberían aclarar las regulaciones para el acceso de teléfonos móviles a Internet en el futuro, como la ausencia de "programas de puerta trasera". ; el país también debería intensificar los esfuerzos para castigar a los fabricantes como Gionee que incorporan troyanos en teléfonos móviles inhabilitándolos para acceder a Internet.

Además, Xue Jun recordó a los consumidores que elijan marcas confiables al comprar teléfonos móviles y que no compren teléfonos imitadores riesgosos. Si sospecha que a su teléfono móvil se le ha implantado un troyano, debe realizar pruebas profesionales a tiempo.