以色列科技公司Check Point旗下资安团队近期发现了一款感染全球近500万台移动设备的恶意软件“RottenSys”(图片来源:Adobe Stock)
【看中国2018年3月20日讯】据《智慧机器人网》报道,以色列科技公司Check Point旗下资安团队近期发现了一款感染全球近500万台移动设备,通过植入广告赚取利益的恶意软件“RottenSys”。调查发现,绝大部分的受感染设备源自中国,华为、小米、OPPO等厂牌手机皆传出灾情。甚至有专家推测,在产品被消费者购买前,就已经感染了恶意软件。
该公司的研究报告显示,资安团队近期在小米的红米手机上,发现一款伪装成“系统WIFI服务”的恶意软件;一旦点击,该程式不仅不会提供任何网络服务,还会获取读取用户日历、下载不通知等大量安卓系统权限,资安团队将该软件命名为RottenSys。
RottenSys潜入手机后,会利用腾迅、百度等中国公司的广告平台在萤幕上积极显示广告,并以此赚取利益。中毒后,用户手机总是会强制弹出广告,手机效能也会被恶意软件拖垮。目前,网络上已出现众多中国用户的求助文章。
RottenSys在散布广告上十分积极,统计发现,10天内就弹出13,250,756次广告,点击次数达548,822,保守估计10天内可获利超过11.5万美元。
除散步广告外,RottenSys自2018年2月以来,开始尝试将受感染的设备打造成“僵尸网络”,散布者可随时掌控百万台行动设备,任意执行大规模分布式阻断服务攻击。
尽管上述研究报告近日才曝光,但Check Point资安团队表示,早在2016年9月,RottenSys就已开始扩散,截至2018年3月12日,感染设备数达4,964,460台,且真实数据可能更多。其中,主要的受害者为华为荣耀、华为、小米手机用户。
该资安团队还发现,受感染设备中,有49.2%与中国杭州一家手机销售商“天湃”有关,尽管该厂商不一定参与其中,但资安团队认为,手机在消费者购买前,很可能就已感染RottenSys。
报道指,如果用户刚买来的全新手机就莫名跳出广告,并怀疑是RottenSys导致的话,资安团队建议使用者在手机中删除“系统WIFI服务”等可能感染恶意软件的档案。