中國手機竟自帶病毒?惡意軟體「RottenSys」感染近 500 萬用戶 華為、小米、OPPO 全中獎

中國手機竟自帶病毒?惡意軟體「RottenSys」感染近 500 萬用戶 華為、小米、OPPO 全中獎
▲Check Point 旗下資安團隊,近期揭露了惡意軟體 RottenSys。(圖/翻攝自 Check Point ,下同)

陳建鈞/綜合報導

近期以色列科技公司 Check Point 旗下資安團隊,發現了一款在全球感染近 500 萬台移動設備,藉由植入廣告賺取利益的惡意軟體「RottenSys」;該團隊調查後發現,絕大部分的受感染設備源自中國,專家甚至推測在產品進到消費者手裡前,就已經感染惡意軟體,華為、小米、OPPO 等廠牌手機皆傳出災情。

根據該公司的研究報告,資安團隊近期在小米的紅米手機上,發現一款會偽裝成「系統 WIFI 服務」的惡意軟體;一旦點擊,該程式不僅不會給予任何網路服務,還會獲取大量安卓系統權限,例如讀取用戶日曆、下載不通知等,資安團隊將其命名為 RottenSys。

RottenSys 成功潛入手機後,會利用騰迅、百度等中國公司的廣告平台在螢幕上積極顯示廣告,藉此賺取不法所得;中毒後用戶不僅會被煩人廣告纏身,連手機效能也會被惡意軟體拖垮,網路上已出現眾多中國用戶的求助文章。

▲▼RottenSys 的擴散,導致許多中國民眾上網求助。



儘管該研究近日才曝光,Check Point 資安團隊表示,RottenSys 從 2016 年 9 月就已開始擴散,截至 2018 年 3 月 12 日,感染設備數達 4,964,460 台,且真實數據可能更多,而最主要的受害品牌為華為榮耀、華為、小米。

▲自 2016 年 9 月起,每個月感染 RottenSys 的設備數目。

該團隊分析後指出,觀察到的受感染設備中,有 49.2% 與中國杭州一家手機銷售商「天湃」有關,儘管該廠商不一定參與其中,卻讓資安團隊認為,手機在到達消費者手裡前,很可能就已感染 RottenSys。

▲不同廠牌設備受感染的數量統計,華為榮耀、華為、小米佔據前三。

根據研究團隊的統計資料,RottenSys 在散布廣告上十分積極,10 天內彈出 13,250,756 次廣告,點擊次數達 548,822,保守估計短短 10 天獲取利益就超過 11.5 萬美元,約等於 335 萬新台幣。

此外,RottenSys 可不是單純的廣告軟體這麼簡單,研究表明,惡意軟體的幕後黑手,自 2018 年 2 月以來,開始嘗試將受感染的設備打造成「殭屍網路」,散佈者可隨時掌控百萬台行動設備,任意執行大規模 DDoS 攻擊。

如果你剛買來的全新手機,開始莫名跳出廣告,並懷疑是 RottenSys 導致的話,資安團隊也提供解決方法,使用者可在手機中,刪除下列可能感染惡意軟體的檔案。

▲若懷疑手機感染 RottenSys,可刪除以上可能遭惡意軟體入侵的檔案。

我們都知道,自己的手機應該自己保護,但在消費者拿到產品前,誰又該負責確保產品不被更動,安全無虞呢?研究團隊在文末呼籲,各企業應立即採取行動應對,避免類似的事情再度發生,保障消費者資安權利。

留言

延伸閱讀