「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
Android 又爆出資安問題了!這次是由資安公司 CheckPoint 發現,肆虐的是惡意廣告軟體「RottenSys」,它會假扮為「Wi-Fi 服務」並在手機上顯示全頁廣告,據研究顯示已有 500 萬部 Android 裝置被感染,受影響的手機品牌主要是 Honor 榮耀、華為、小米、OPPO、Vivo、Meizu 等中國品牌手機。
研究發現手機賣出前就已經被植入病毒
據 CheckPoint 公佈的結果顯示,一開始注意到「RottenSys」是在小米「紅米」手機裡發現隱藏一個不尋常的「System Wi-Fi service」系統 WiFi 服務 App,但奇怪的是這個 App 並不會提供任何 WiFi 相關服務,反而是向使用者要求許多敏感的權限,像是行事曆、背景下載,以及其他不必要的權限許可。
進一步研究才發現,「RottenSys」自 2016 年起開啟肆虐,而且早在手機賣出之前就已經被植入病毒,但為了避免被消費者發現手機已經內含惡意程式,因此初期不會顯示太多廣告,只會暗地連接伺服器下載有害程式。
接著,它會執行建立各種惡意活動的「Small」與避免關閉 Android 系統操作的 MarsDaemon,並在主畫面或者彈出式視窗顯示全頁廣告,而這些廣告來源是從中國騰訊的廣告平台「廣點通」及百度廣告平台「Baidu AD Exchange」提供。
該避開哪些商店才不會買到有問題的手機?
既然是一開始銷售之前就已經被下載安裝「RottenSys」惡意廣告軟體,那到底該怎麼避免買到這些有毒手機呢?
據 CheckPoint 調查結果,惡意軟體銷售名單中,出現「天湃淺裝」和「天湃桌面」兩個名稱,這似乎間接暗示 RottenSys 與杭州天湃經銷商可能有關,而且據觀察中毒裝置裡有 49.2% 來自天湃,但同時 CheckPoint 也表示天湃可能不是直接參與者,但仍認為 RottenSys 是消費者購買之前就已經潛藏在手機裡面。
目前受病毒影響的品牌包括 Honor 榮耀、華為、小米、OPPO、Vivo、Meizu 等中國手機受到感染。此外,據統計 RottenSys 研發者在過去 10 日內已經賺取超過 130 萬次的廣告顯示次數,廣告收入預估超過 11.5 萬美元(約新台幣 345萬元)。
該怎麼檢查確認我的手機是不是受害者之一呢?
如果確定你是不是受害者之一的話,CheckPoint 研究人員提供與「RottenSys」有關的 4 個 Package 以及 3 個 App,像是每日黃曆、系統 WiFi 服務…等都是與這款惡意廣告軟體攸關的 App。
如果你發現手機裡有這些奇怪的程式或服務時候,建議使用者儘早刪除,才能保障手機資訊安全,畢竟手機已經儲存著許多重要的資料與回憶,已經成為我們生活的必需品了。
你可能有興趣……
- 「致敬」iPhone X,20 款 Android 手機都有瀏海
- 安兔兔發布 2018 年 1 月 Android 手機用戶偏好,5吋以上螢幕、4GB RAM 已成主流
- AV-TEST 公佈 2018 年 1 月 Android 平台最佳資安防毒軟體排行榜
- 新一代 Android P 傳原生支援通話錄音!
- 資安機構發現四款惡意 Chrome 擴充功能,趕快移除並檢查瀏覽器設定!
- 53 款 Android App 藏惡意程式,會偷竊使用者的臉書憑證
圖片及資料來源:CheckPoint
|
