2018年4月6日 星期五

500萬安卓手機 感染惡意廣告病毒


科技中心/綜合報導

安卓用戶看過來!如果最近手機突然變慢,且跳出很多煩人廣告干擾?注意!你或許正受到最新Android惡意軟體「RottenSys」的攻擊!


▲圖/翻攝自快科技
根據雷鋒網報導,最近,安全公司CheckPoint發現了中國多款主流安卓手機,正遭受同一個集團製造的手機惡意廣告推送,中招的有榮耀、華為、小米、OPPO、vivo等。

這些惡意程序到底是如何潛入手機的?中招後手機會出現哪些症狀?如何見招拆招?由於本次事件始於一個偽裝成安卓系統服務的惡意軟件,CheckPoint的安全團隊將此命名為RottenSys(墮落的系統)。


▲受RottenSys感染的Android手機數量、品牌。(圖/翻攝雷鋒網)
一開始,安全研究人員發現有不少用戶吐槽手機運行速度大幅變慢,並且總是接收到「系統WIFI服務」崩潰的提示。
以小米為例,自去年10月底開始,就有不少用戶在論壇裡指出這個問題,但當時幾乎所有人都將問題歸咎於系統。可以說,RottenSys假扮系統軟件的策略相當成功。

但是,當研究人員對相關程序的數字簽名證書進行查看後,發現它不屬於任何已知小米移動生態圈證書,與此同時,它也不具備任何系統Wi-Fi相關的功能。

既然不是系統自帶的,那惡意程序又是如何潛入用戶的手機中的?

CheckPoint的研究人員在對系統WIFI服務安裝訊息仔細觀測及大量額外數據分析後,懷疑該惡意軟件很可能安裝於手機出廠之後、用戶購買之前的某個環節。

據CheckPoint透露,幾乎一半的受感染手機是通過中國電話分銷商TianPai購買的,該分銷商的員工可能會趁著手機到達用戶手中前,在設備上安裝一些受RottenSys感染的應用程序。

據報導,至3月12日止,累計受感染安卓手機總量高達496萬4千餘部;受感染的手機中,每天約有35萬部輪番受到惡意廣告推送的侵害。

受感染手機品牌分佈(前五):榮耀、華為、小米、OPPO、vivo。僅3月3日到12日10天內,RottenSys就向受害手機用戶強行推送了1325萬餘次廣告,誘導獲得了54萬餘次廣告點擊。保守估計不正當​​廣告收入約為72萬人民幣(約新台幣336萬元)。

報導也說,這類惡意軟件內部操作模式唯一的弱點是安裝流程,受RottenSys感染的應用程序往往會要求一個巨大的權限列表,其實只要手機使用者有防護意識,就可發現並避免安裝這些應用程序。

但是,可惜的是,並非所有的Android用戶都對隱私有意識,大多數日常用戶都傾向於為應用程序提供所需的所有權限。

不過,值得慶幸的是,大多數情況下,RottenSys初始惡意軟件安裝在手機的普通存儲區域(而非系統保護區域),受影響用戶可以自行卸載。

▲受RottenSys感染的解方。(圖/翻攝雷鋒網)

沒有留言: