惡意廣告軟體「RottenSys」肆虐 Android!近 500 萬部手機中招

Android 又爆出資安問題了!這次是由資安公司 CheckPoint 發現,肆虐的是惡意廣告軟體「RottenSys」,它會假扮為「Wi-Fi 服務」並在手機上顯示全頁廣告,據研究顯示已有 500 萬部 Android 裝置被感染,受影響的手機品牌主要是 Honor 榮耀、華為、小米、OPPO、Vivo、Meizu 等中國品牌手機。

研究發現手機賣出前就已經被植入病毒

▲  RottenSys 初期不容易被發現,會逐步下載能顯示全頁廣告的程式

據 CheckPoint 公佈的結果顯示,一開始注意到「RottenSys」是在小米「紅米」手機裡發現隱藏一個不尋常的「System Wi-Fi service」系統 WiFi 服務 App,但奇怪的是這個 App 並不會提供任何 WiFi 相關服務,反而是向使用者要求許多敏感的權限,像是行事曆、背景下載,以及其他不必要的權限許可。

進一步研究才發現,「RottenSys」自 2016 年起開啟肆虐,而且早在手機賣出之前就已經被植入病毒,但為了避免被消費者發現手機已經內含惡意程式,因此初期不會顯示太多廣告,只會暗地連接伺服器下載有害程式。

接著,它會執行建立各種惡意活動的「Small」與避免關閉 Android 系統操作的 MarsDaemon,並在主畫面或者彈出式視窗顯示全頁廣告,而這些廣告來源是從中國騰訊的廣告平台「廣點通」及百度廣告平台「Baidu AD Exchange」提供。

該避開哪些商店才不會買到有問題的手機?

既然是一開始銷售之前就已經被下載安裝「RottenSys」惡意廣告軟體,那到底該怎麼避免買到這些有毒手機呢?

據 CheckPoint 調查結果,惡意軟體銷售名單中,出現「天湃淺裝」和「天湃桌面」兩個名稱,這似乎間接暗示 RottenSys 與杭州天湃經銷商可能有關,而且據觀察中毒裝置裡有 49.2% 來自天湃,但同時 CheckPoint 也表示天湃可能不是直接參與者,但仍認為 RottenSys 是消費者購買之前就已經潛藏在手機裡面。

▲ 受惡意軟體影響的手機品牌統計表

目前受病毒影響的品牌包括 Honor 榮耀、華為、小米、OPPO、Vivo、Meizu 等中國手機受到感染。此外,據統計 RottenSys 研發者在過去 10 日內已經賺取超過 130 萬次的廣告顯示次數,廣告收入預估超過 11.5 萬美元(約新台幣 345萬元)。

▲ 過去10日內預估製作惡意軟體的駭客已經賺到 11.5 萬美元

該怎麼檢查確認我的手機是不是受害者之一呢?

如果確定你是不是受害者之一的話,CheckPoint 研究人員提供與「RottenSys」有關的  4 個 Package 以及 3 個 App,像是每日黃曆、系統 WiFi 服務…等都是與這款惡意廣告軟體攸關的 App。

如果你發現手機裡有這些奇怪的程式或服務時候,建議使用者儘早刪除,才能保障手機資訊安全,畢竟手機已經儲存著許多重要的資料與回憶,已經成為我們生活的必需品了。

你可能有興趣……

圖片及資料來源:CheckPoint


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。