网络安全公司CheckPoint安全研究员指出,自从2016年以来,一种称为'RottenSys'的恶意广告软件,感染了500万部Android移动装置,普遍在中国大陆发售,当中包括了Honor、华为、小米、OPPO、Vivo、Meizu等国产手机。研究员指这些病毒在手机销售给买家之前已经被混入在手机之中,假扮成'Wi-Fi服务',并在用家使用手机时显示全页广告。
根据CheckPoint发表的报告,指'RottenSys'有害程序现时已感染接近500万部Android移动装置,在手机交到使用者之前,这些有害程序已经被预载于手机中。根据调查,在小米手机'红米'系列中,发现一项名为'System Wi-Fi service'的应用程式,CheckPoint工程师发现程序取得了与Wi-Fi服务完全无关的行事历、背景下载,以及其他不必要的权限许可。
CheckPoint指出,'RottenSys'有害程序为免被用户发觉,在植入初期不会有太多活动,只是在背后与神秘服务器连接,下载有害程序。之后程序会实行一个虚拟架构'Small',在主画面上,或者显示弹出式視窗,显示全页广告。据调查这些广告是连结到腾讯的广告平台'广点通'以及百度的'Baidu AD Exchange'服务。
经调查后,CheckPoint发现有49.2%中了有害程序的Android装置,是经由总部设在杭州的'天湃浅装''天湃面'移动电话代理商的贩售渠道中购得。Honor、华为、小米、OPPO、Vivo、Meizu等国产手机受到感染。CheckPoint指有害程序制作者在过去10日已经得到超过130万次的广告显示次数,推则广告收入达到11.5万美元。
CheckPoint指出以下4个Package以及3个App名称同'RottenSys'有害程序有关,呼吁使用者如发现有这些程序或服务,便应尽早删除。
联系客服