3月14日,国外安全厂商Checkpoint发布安全报告,指出自2016年以来多数安卓手机被名为RottenSys的恶意软件入侵。随后,国内各大媒体均对此事做了安全播报,360作为国内最大的互联网安全企业,也在第一时间对RottenSys进行了深度分析,并于近期出具了《RottenSys事件分析报告》,报告数据显示:2018年1月1日到2018年3月15日,安卓手机感染总量超18万。
据了解,此前便有安卓用户反馈称,自己在使用手机的过程中,手机会出现突然变慢的问题,并且总是莫名接到很多未知来源的广告弹窗,更为奇怪的是,“系统Wi-Fi服务”这一程序经常发出崩溃提示。
360安全专家对相关程序进行分析跟进后发现,这个奇怪的“系统Wi-Fi服务”并不会向用户提供任何Wi-Fi相关服务,它实际上是一个“下载器”,并与其控制(C&C)服务器通讯,接受下载指令实施推广服务。这也就是说,“RottenSys”伪装成系统应用以蒙蔽用户,暗中却下载广告和应用,并通过传播和分发这些内容的形式来牟取暴利。
图1:RottenSys的四大伪装应用
另外,在《RottenSys事件分析报告》中,360安全专家还披露了“RottenSys恶意软件”的感染趋势。
图2:相关控制域名的活跃度(跨度1年)
其实,“RottenSys”恶意软件团伙主要是为了牟取广告弹出带来的转化盈利。然而,鉴于该软件还具备静默安装其他程序的权限,也可能造成其他更可怕的后果。360安全专家在此提醒广大安卓用户,为防自己手机沦为不法分子的牟利工具,应当尽早在手机应用管理中,查看和检验是否存在RottenSys的伪装应用安装包名称,一旦发现即刻删除和卸载,彻底阻断不法分子获利的可能性。
另外,360安全专家还建议用户在自查时,还可下载和安装360手机卫士等安全管理软件,借助该软件的“手机杀毒”功能,对手机进行包括漏洞监测、病毒木马、支付安全在内的全面扫描,若检测到威胁因素,360手机卫士便会展开查杀。
图3:360手机卫士“手机杀毒”功能