以色列科技公司Check Point旗下資安團隊近期發現了一款感染全球近500萬臺移動設備的惡意軟體「RottenSys」(圖片來源:Adobe Stock)
【看中國2018年3月20日訊】據《智慧機器人網》報導,以色列科技公司Check Point旗下資安團隊近期發現了一款感染全球近500萬臺移動設備,通過植入廣告賺取利益的惡意軟體「RottenSys」。調查發現,絕大部分的受感染設備源自中國,華為、小米、OPPO等廠牌手機皆傳出災情。甚至有專家推測,在產品被消費者購買前,就已經感染了惡意軟體。
該公司的研究報告顯示,資安團隊近期在小米的紅米手機上,發現一款偽裝成「系統WIFI服務」的惡意軟體;一旦點擊,該程式不僅不會提供任何網路服務,還會獲取讀取用戶日曆、下載不通知等大量安卓系統許可權,資安團隊將該軟體命名為RottenSys。
RottenSys潛入手機後,會利用騰迅、百度等中國公司的廣告平臺在螢幕上積極顯示廣告,並以此賺取利益。中毒後,用戶手機總是會強制彈出廣告,手機效能也會被惡意軟體拖垮。目前,網路上已出現眾多中國用戶的求助文章。
RottenSys在散佈廣告上十分積極,統計發現,10天內就彈出13,250,756次廣告,點擊次數達548,822,保守估計10天內可獲利超過11.5萬美元。
除散步廣告外,RottenSys自2018年2月以來,開始嘗試將受感染的設備打造成「殭屍網路」,散佈者可隨時掌控百萬臺行動設備,任意執行大規模分布式阻斷服務攻擊。
儘管上述研究報告近日才曝光,但Check Point資安團隊表示,早在2016年9月,RottenSys就已開始擴散,截至2018年3月12日,感染設備數達4,964,460臺,且真實數據可能更多。其中,主要的受害者為華為榮耀、華為、小米手機用戶。
該資安團隊還發現,受感染設備中,有49.2%與中國杭州一家手機銷售商「天湃」有關,儘管該廠商不一定參與其中,但資安團隊認為,手機在消費者購買前,很可能就已感染RottenSys。
報導指,如果用戶剛買來的全新手機就莫名跳出廣告,並懷疑是RottenSys導致的話,資安團隊建議使用者在手機中刪除「系統WIFI服務」等可能感染惡意軟體的檔案。