Android 用戶注意!國外資安業者 CheckPoint 近日發現,一款名為「RottenSys」的惡意程式已經入侵 Android系統手機,包括:榮耀、華為、小米、OPPO、vivo、三星等,估計目前已有將近500萬台手機受此惡意病毒感染影響,主要為在中國銷售的上述品牌手機。
CheckPoint 指出,受感染影響的手機是在未上市之前,就已被預裝了「RottenSys」惡意程式,由於藏有惡意廣告的模組,透過偽裝成「系統 Wi-Fi服務」等應用程式,向用戶發送「系統 Wi-Fi服務」通知的模式,以彈出式視窗強行推送廣告,誘騙用戶點擊廣告,讓駭客藉此不正當手法賺取大筆獲利。
據了解,從3月3日至3月12日,短短十天內,就向用戶強行推送高達1,325萬次的廣告,誘騙點擊次數約54萬次,估計獲利約新台幣340萬元左右。
含有「RottenSys」的惡意程式,為何能在手機未上市前就已入侵到裝置?據 CheckPoint 調查分析,受「RottenSys」惡意程式感染的行動裝置,有49.2%的比例是來自中國杭州的天澎網路科技,該公司主要批發銷售的合作手機品牌包括有:華為、小米、三星、中興、聯想、蘋果、HTC等。估計受影響的手機裝置可能在未上市之前就已先被預載含有「RottenSys」的惡意病毒;此外,由於Google Play 商店服務尚未正式進入中國市場,也從而讓這款惡意軟體有入侵機會。
另,若想瞭解目前使用的手機是否有受此惡意病毒的感染,CheckPoint 也公布三個偽裝的應用程式:「系統WiFi 服務」、「每日黃曆」、「暢米桌面」,呼籲Android用戶可從安裝的應用程式選單內查看,若有上述三個App,盡快刪除。
更新:台灣小米發出聲明,表示「小米手機皆取得主管機關NCC認證後合格上市之產品,安全無虞」。
你可能也想看
傳平價中國製 Android 機爆預載木馬!三星、華碩也中招?臉書逾 5千萬用戶個資遭盜 歐盟要查 股價重挫