▲Check Point 旗下資安團隊,近期揭露了惡意軟體 RottenSys。(圖/翻攝自 Check Point ,下同)
【我們為什麼挑選這篇文章】智慧型手機普及的年代,許多的廣告病毒、惡意軟體也都紛紛瞄準了手機發動攻擊,而大家也都聽過不要任意下載軟體、不要任意安裝、不要隨便亂點連結的相關「安全指南」。
不過,這些「安全指南」大多都是教導妳在拿到手機「之後」如何保障安全,但要是……你的手機在你拿到手「之前」就已經中獎了呢?
來自以色列安全公司的報告就指出,中國地區許多知名大廠如華為、小米等手機,近來都出現了手機疑似在出廠前就已經中了廣告病毒的案件發生,到底是怎麼一回事呢?讓我們一起來了解。(責任編輯:林厚勳)
近期以色列科技公司 Check Point 旗下資安團隊,發現了一款在全球感染近 500 萬台移動設備,藉由植入廣告賺取利益的惡意軟體「RottenSys」;該團隊調查後發現,絕大部分的受感染設備源自中國,專家甚至推測在產品進到消費者手裡前,就已經感染惡意軟體,華為、小米、OPPO 等廠牌手機皆傳出災情。
根據該公司的研究報告,資安團隊近期在小米的紅米手機上,發現一款會偽裝成「系統 WIFI 服務」的惡意軟體;一旦點擊,該程式不僅不會給予任何網路服務,還會獲取大量安卓系統權限,例如讀取用戶日曆、下載不通知等,資安團隊將其命名為 RottenSys。
RottenSys 成功潛入手機後,會利用騰迅、百度等中國公司的廣告平台在螢幕上積極顯示廣告,藉此賺取不法所得;中毒後用戶不僅會被煩人廣告纏身,連手機效能也會被惡意軟體拖垮,網路上已出現眾多中國用戶的求助文章。
▲RottenSys 的擴散,導致許多中國民眾上網求助。
儘管該研究近日才曝光,Check Point 資安團隊表示,RottenSys 從 2016 年 9 月就已開始擴散,截至 2018 年 3 月 12 日,感染設備數達 4,964,460 台,且真實數據可能更多,而最主要的受害品牌為華為榮耀、華為、小米。
▲自 2016 年 9 月起,每個月感染 RottenSys 的設備數目。
該團隊分析後指出,觀察到的受感染設備中,有 49.2% 與中國杭州一家手機銷售商「天湃」有關,儘管該廠商不一定參與其中,卻讓資安團隊認為,手機在到達消費者手裡前,很可能就已感染 RottenSys。
▲不同廠牌設備受感染的數量統計,華為榮耀、華為、小米佔據前三。
根據研究團隊的統計資料,RottenSys 在散布廣告上十分積極,10 天內彈出 13,250,756 次廣告,點擊次數達 548,822,保守估計短短 10 天獲取利益就超過 11.5 萬美元,約等於 335 萬新台幣。
此外,RottenSys 可不是單純的廣告軟體這麼簡單,研究表明,惡意軟體的幕後黑手,自 2018 年 2 月以來,開始嘗試將受感染的設備打造成「殭屍網路」,散佈者可隨時掌控百萬台行動設備,任意執行大規模 DDoS 攻擊。
如果你剛買來的全新手機,開始莫名跳出廣告,並懷疑是 RottenSys 導致的話,資安團隊也提供解決方法,使用者可在手機中,刪除下列可能感染惡意軟體的檔案。
▲若懷疑手機感染 RottenSys,可刪除以上可能遭惡意軟體入侵的檔案。
我們都知道,自己的手機應該自己保護,但在消費者拿到產品前,誰又該負責確保產品不被更動,安全無虞呢?研究團隊在文末呼籲,各企業應立即採取行動應對,避免類似的事情再度發生,保障消費者資安權利。
─ ─
(本文經合作夥伴 智慧機器人網 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈 中國手機竟自帶病毒?惡意軟體「RottenSys」感染近 500 萬用戶 華為、小米、OPPO 全中獎 〉。)
