网易科技讯3月20日消息,近日以色列软件安全公司Checkpoint发布文章称大量安卓手机感染了一款名为“RottenSys”的手机恶意软件,该软件通过伪装成系统 Wi-Fi 服务,变相谋取广告收入,侵害用户信息安全。截止2018年3月12日,累计受感染安卓手机总量近500万部,每天约有35万部轮番受到恶意广告推送的侵害,其中荣耀、华为等成为受影响最大的手机品牌。
RottenSys软件感染症状
根据Checkpoint的调查,RottenSys 很可能安装于手机出厂之后、用户购买之前的某个环节,初始病毒激活后,从黑客服务器静默下载并加载3个恶意模块,等待1至3天后,就会开始尝试接收、推送全屏或弹窗广告。RottenSys感染用户手机后,会伪装成“系统 WIFI 服务”等应用,并通过不定期给用户推送广告或指定的APP来获取利益,而且手机运行速度会大幅变慢并出现卡顿现象,给安卓手机用户造成了一定的困扰。
该团伙利用 RottenSys 谋取暴利,每10天的收入能达到115,000美元,由于 RottenSys 的功能比较广泛,攻击者还可能会利用它来做出一些比广告更具破坏性的行为。
华为官方声明
华为注意到Checkpoint研究团队发现了一款名为RottenSys的安卓恶意软件。根据Checkpoint研究报告显示,该款恶意软件可以安装在安卓设备上,且部分安卓终端设备已经感染。在获悉该研究报告后,我们在第一时间展开深入调查以确定该恶意软件对华为设备的影响,并与杀毒安全厂商保持密切沟通。
根据当前的调查结果,华为手机出厂自带的杀毒软件均支持对该恶意软件的查杀,用户可使用手机中的手机管家,将病毒库升级至最新版本后对该恶意软件进行查杀。同时,为了更好的保障系统安全性,我们建议用户不要从未知来源下载任何应用程序或APK,避免被类似的恶意软件感染。
用户问题排除及预防
以华为手机为例,记者与华为售后相关部门取得了联系,了解到华为手机出厂自带的杀毒软件均支持对该恶意软件的查杀,用户只要及时更新病毒库,此类病毒均可得到有效查杀。
操作建议步骤如下:
①打开手机管家 -》②病毒查杀 -》③右上角“设置” -》④ 手动更新病毒库
需要指出的是,华为相关人员也强调,因为安卓系统的开源性,为了更好的保障系统安全性,华为建议用户在手机管家中设置自动更新病毒库,同时,建议用户使用官方应用市场进行应用程序的下载和安装,不要从未知来源下载任何应用程序或APK,避免被类似的恶意软件感染。