网络安全公司CheckPoint安全研究员指出，自从2016年以来，一种称为'RottenSys'的恶意广告软件，感染了500万部Android移动装置，普遍在中国大陆发售，当中包括了Honor、华为、小米、OPPO、Vivo、Meizu等国产手机。研究员指这些病毒在手机销售给买家之前已经被混入在手机之中，假扮成'Wi-Fi服务'，并在用家使用手机时显示全页广告。

根据CheckPoint发表的报告，指'RottenSys'有害程序现时已感染接近500万部Android移动装置，在手机交到使用者之前，这些有害程序已经被预载于手机中。根据调查，在小米手机'红米'系列中，发现一项名为'System Wi-Fi service'的应用程式，CheckPoint工程师发现程序取得了与Wi-Fi服务完全无关的行事历、背景下载，以及其他不必要的权限许可。

CheckPoint指出，'RottenSys'有害程序为免被用户发觉，在植入初期不会有太多活动，只是在背后与神秘服务器连接，下载有害程序。之后程序会实行一个虚拟架构'Small'，在主画面上，或者显示弹出式視窗，显示全页广告。据调查这些广告是连结到腾讯的广告平台'广点通'以及百度的'Baidu AD Exchange'服务。

经调查后，CheckPoint发现有49.2%中了有害程序的Android装置，是经由总部设在杭州的'天湃浅装''天湃面'移动电话代理商的贩售渠道中购得。Honor、华为、小米、OPPO、Vivo、Meizu等国产手机受到感染。CheckPoint指有害程序制作者在过去10日已经得到超过130万次的广告显示次数，推则广告收入达到11.5万美元。

CheckPoint指出以下4个Package以及3个App名称同'RottenSys'有害程序有关，呼吁使用者如发现有这些程序或服务，便应尽早删除。