中國手機疑自帶病毒 500萬用戶被感染(圖)

以色列科技公司Check Point旗下資安團隊近期發現了一款感染全球近500萬臺移動設備的惡意軟體「RottenSys」（圖片來源：Adobe Stock） 看中國網站 禁止建立鏡像網站 。

【看中國2018年3月20日訊】據《智慧機器人網》報導，以色列科技公司Check Point旗下資安團隊近期發現了一款感染全球近500萬臺移動設備，通過植入廣告賺取利益的惡意軟體「RottenSys」。調查發現，絕大部分的受感染設備源自中國，華為、小米、OPPO等廠牌手機皆傳出災情。甚至有專家推測，在產品被消費者購買前，就已經感染了惡意軟體。 看中國網站 禁止建立鏡像網站 。

該公司的研究報告顯示，資安團隊近期在小米的紅米手機上，發現一款偽裝成「系統WIFI服務」的惡意軟體；一旦點擊，該程式不僅不會提供任何網路服務，還會獲取讀取用戶日曆、下載不通知等大量安卓系統許可權，資安團隊將該軟體命名為RottenSys。

RottenSys潛入手機後，會利用騰迅、百度等中國公司的廣告平臺在螢幕上積極顯示廣告，並以此賺取利益。中毒後，用戶手機總是會強制彈出廣告，手機效能也會被惡意軟體拖垮。目前，網路上已出現眾多中國用戶的求助文章。

RottenSys在散佈廣告上十分積極，統計發現，10天內就彈出13,250,756次廣告，點擊次數達548,822，保守估計10天內可獲利超過11.5萬美元。

除散步廣告外，RottenSys自2018年2月以來，開始嘗試將受感染的設備打造成「殭屍網路」，散佈者可隨時掌控百萬臺行動設備，任意執行大規模分布式阻斷服務攻擊。

儘管上述研究報告近日才曝光，但Check Point資安團隊表示，早在2016年9月，RottenSys就已開始擴散，截至2018年3月12日，感染設備數達4,964,460臺，且真實數據可能更多。其中，主要的受害者為華為榮耀、華為、小米手機用戶。

該資安團隊還發現，受感染設備中，有49.2%與中國杭州一家手機銷售商「天湃」有關，儘管該廠商不一定參與其中，但資安團隊認為，手機在消費者購買前，很可能就已感染RottenSys。

報導指，如果用戶剛買來的全新手機就莫名跳出廣告，並懷疑是RottenSys導致的話，資安團隊建議使用者在手機中刪除「系統WIFI服務」等可能感染惡意軟體的檔案。

責任編輯:張蘭

短网址: 版權所有，任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。

---

【誠徵榮譽會員】溪流能夠匯成大海，小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員：每位榮譽會員每年只需支付一份訂閱費用，成為《看中國》網站的榮譽會員，就可以助力我們突破審查與封鎖，向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊， 在危難時刻向他們發出預警，救他們於大瘟疫與其它社會危難之中。