網絡安全公司CheckPoint安全研究員指出,自從2016年以來,一種稱為"RottenSys"的惡意廣告軟體,感染了500萬部Android移動裝置,普遍在中國大陸發售,當中包括了Honor、華為、小米、OPPO、Vivo、Meizu等國產手機。研究員指這些病毒在手機銷售給買家之前已經被混入在手機之中,假扮成"Wi-Fi服務",並在用家使用手機時顯示全頁廣告。
根據CheckPoint發表的報告,指"RottenSys"有害程式現時已感染接近500萬部Android移動裝置,在手機交到使用者之前,這些有害程式已經被預載於手機中。根據調查,在小米手機"紅米"系列中,發現一項名為"System Wi-Fi service"的應用程式,CheckPoint工程師發現程式取得了與Wi-Fi服務完全無關的行事歷、背景下載,以及其他不必要的權限許可。
CheckPoint指出,"RottenSys"有害程式為免被用戶發覺,在植入初期不會有太多活動,只是在背後與神秘伺服器連接,下載有害程式。之後程式會實行一個虛擬架構"Small",在主畫面上,或者顯示彈出式視窗,顯示全頁廣告。據調查這些廣告是連結到騰訊的廣告平台"廣點通"以及百度的"Baidu AD Exchange"服務。
經調查後,CheckPoint發現有49.2%中了有害程式的Android裝置,是經由總部設在杭州的"天湃淺裝""天湃面"移動電話代理商的販售管道中購得。Honor、華為、小米、OPPO、Vivo、Meizu等國產手機受到感染。CheckPoint指有害程式製作者在過去10日已經得到超過130萬次的廣告顯示次數,推則廣告收入達到11.5萬美元。
CheckPoint指出以下4個Package以及3個App名稱同"RottenSys"有害程式有關,呼籲使用者如發現有這些程式或服務,便應盡早刪除。
香港九龍灣馬來街興發大廈15樓D室