Android用户注意!国外安全机构CheckPoint近日发现,一款名为“RottenSys”的恶意程序已经入侵Android系统手机,包括:荣耀、华为、小米、OPPO、vivo、三星等均中招,估计目前已有将近500万台手机受此恶意病毒感染影响,主要为在中国销售的上述品牌手机。
CheckPoint指出,受感染影响的手机是在未上市之前,就已被预装了“RottenSys”恶意程序,由于藏有恶意广告的模块,透过伪装成“系统Wi-Fi服务”等应用程序,向用户发送“系统Wi-Fi服务”通知的模式,以弹出式视窗强行推送广告,诱骗用户点击广告,让黑客借此不正当手法赚取大笔利益。
据了解,从3月3日至3月12日,短短十天内,就向用户强行推送高达1,325万次的广告,诱骗点击次数约54万次,估计获利数百万元!
受RottenSys恶意病毒感染影响,主要为在中国销售的品牌手机包括:荣耀、华为、小米、OPPOde等
含有RottenSys的恶意程序,为何能在手机未上市前就已入侵到装置?据CheckPoint调查分析,受RottenSys恶意程序感染的移动设备装置,有49.2%的比例是来自中国杭州的天澎 路科技,该公司主要批发销售的合作手机品牌包括有:华为、小米、三星、中兴、联想、苹果、HTC等。估计受影响的手机装置可能在未上市之前就已先被预载含有RottenSys的恶意病毒;此外,由于Google Play商店服务尚未正式进入中国市场,也从而让这款恶意软件有入侵机会。
另,若想了解目前使用的手机是否有受此恶意病毒的感染,CheckPoint也公布三个伪装的应用程序:系统WiFi服务、每日黄历、畅米桌面,呼吁Android用户可从安装的应用程序菜单内查看,若有上述三个App,尽快删除。
伪装成系统服务的恶意软件
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!