互联网+ > 热点讯息 >
揭秘“RottenSys” 恶意软件花式“隐匿术”
2018-03-27 23:40 作者:法治周末记者 马树娟 来源:法治周末

1.png

恶意软件以“系统Wi-Fi服务”暗藏在用户系统中。资料图

 

法治周末记者 马树娟

如果你的安卓手机经常莫名其妙地收到一些广告或者App,那就要提高警惕了,很可能你的手机被感染了“RottenSys(堕落的系统)的恶意软件。

近日,国外安全公司CheckPoint披露,中国多款主流安卓手机感染了一款名为“RottenSys”的恶意软件,该软件会在入侵用户手机后,伪装成“系统Wi-Fi服务”等应用,不定期给用户推送广告或指定的App,这一非法行为轻则导致手机出现卡顿现象,重则侵害到用户的信息安全。

随后,移动安全联盟(MSA)成员单位360、安天公司对此事件进行了追踪及详细技术分析,并出具了《RottenSys事件分析报告》。报告中,360安全专家指出,该软件的主要伪装有多种类型,如“每日黄历”“畅米桌面”等,其中以“系统Wi-Fi服务”程序为主。

报告披露,RottenSys”的主要经由一家名为“Tian Pai”的电话分销平台进行传播。据统计,从201811日至315日,安卓手机的感染总量已超18万部。

报告显示,这些伪装应用并非手机系统自带,主要是用户在未知的第三方应用商店下载App时意外感染,有的则是在手机出厂前后、用户购买前的某一个环节被植入,让用户防不胜防。360安全专家称,“Tian Pai”便是“RottenSys”乘虚而入的主要平台,如果厂商在“Tian Pai”平台的出货量大则感染的概率较高。

据了解,RottenSys”团伙活动始于20169月,在2017年经历爆发式增长后进入稳定增长期。相关数据显示,33日至12日仅10天时间,“RottenSys”恶意软件便产生了1325万次广告,其中超54万次转化为广告点击,保守估计,该团队从中获取的不正当广告收入达11.5万美元。

RottenSys”之所以不容易被用户发现,还在于其自身具备多种“隐匿术”,以其伪装成“系统Wi-Fi服务”为例,很多用户会误认为该程序不存在威胁,就不会对其进行删除或卸载;此外,“系统Wi-Fi服务”还拥有敏感权限列表,比如静默安装下载,这也更便利于其暗中行事;一旦该程序入侵用户手机,还会在其“推迟操作”的策略下,在用户手机中招后13天后才推送全屏或弹窗广告……

然而,用户想要彻底清除该恶意软件,借助常规的关机和重启操作却无济于事,360安全专家介绍,这主要在于“系统Wi-Fi服务”使用了开源框架、广播等手段来确保自身长期存活。

360安全专家提醒用户,第三方销售平台或应用商店都存有一定的安全隐患,最好通过官方、正规渠道购买手机或是下载安装App。此外,在使用手机的过程中,还可借助360手机卫士等安全管理软件,对应用程序及安装包进行安全扫描,以防恶意软件暗藏其中,一经发现,可尽早查杀,避免其带来更为惨重的后果。

责任编辑:王硕
    当前1/1页   

  • 中央媒体 合作媒体 地方媒体 政法网群
    中国长安网 最高人民法院 最高人民检察院 公安部 司法部 法制网 新华网 人民网 中国网 光明网 中青网
    联系我们 诚聘英才 广告征订 本站公告 法律声明
    中 国
    互联网协会
    中国文明网
    传播文明
    工业和信息
    化部备案
    不良信息
    举报中心
    北京网络
    行业协会
    网络110
    报警服务
    无限互联网
    业自律同盟
    北京文化市
    场举报热线

    版权所有 Copyrights © 2014-2016 www.legalweekly.cn ALL RIGHTS Reserved 《法治周末》

    技术支持:川程在线   建议使用IE6以上1024*768分辨率浏览