rss信息聚合

预装病毒App!500万台Android手机中招

2018-03-22 19:24:08 作者:郭美珍 来源:TechDaily 浏览次数:0 网友评论 0 | Share to

【TechDaily电子报2018年3月21日综合报导】Android用户注意你的手机!安全专家发现,一款名为“RottenSys”的恶意程式(App)已经大举入侵Android系统手机,不仅华为、OPPO、vivo和小米等中国手机中招,就连韩国三星手机也被感染。

安全业者CheckPoint近日发现,一款名为“RottenSys”的恶意程式已经入侵Android系统手机,包括:荣耀(Honor)、华为(Hawei)、小米(Xiaomi)、OPPO、vivo、三星等,估计目前已有将近500万台手机受此恶意病毒感染影响,主要为在中国销售的上述品牌手机。

CheckPoint 指出,受感染影响的手机是在未上市之前,就已被预装了“RottenSys”恶意程式,由于藏有恶意广告的模组,透过伪装成“系统Wi-Fi服务”等应用程式,向用户发送“系统 Wi-Fi服务”通知的模式,以弹出式视窗强行推送广告,诱骗用户点击广告,让骇客藉此不正当手法赚取大笔获利。

据了解,从3月3日至3月12日,短短十天内,就向用户强行推送高达1,325万次的广告,诱骗点击次数约54万次,估计获利约45万令吉左右。

含有“RottenSys”的恶意程式,为何能在手机未上市前就已入侵到装置?据CheckPoint 调查分析,受“RottenSys”恶意程式感染的行动装置,有49.2%的比例是来自中国杭州的天澎网络科技,该公司主要批发销售的合作手机品牌包括有:华为、小米、三星、中兴、联想、苹果、HTC等。

估计受影响的手机装置可能在未上市之前就已先被预载含有“RottenSys”的恶意病毒;此外,由于Google Play商店服务尚未正式进入中国市场,也从而让这款恶意软体有入侵机会。

另外,若想了解目前使用的手机是否有受此恶意病毒的感染,CheckPoint 也公布三个伪装的应用程式:“系统WiFi 服务”、“每日黄历”、“畅米桌面”,呼吁Android用户可从安装的应用程式选单内查看,若有上述三个App,尽快删除。
 

[错误报告] [推荐] [收藏] [打印] [关闭] [返回顶部]

  • 验证码:

最新图片文章

最新文章