晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

(更新小米回應)近 500萬台 Android 手機遭惡意軟體大舉入侵!小米、華為、OPPO都中招

2018/03/20 18:57 文/記者劉惠琴

國外資安業者 CheckPoint 近日發現,一款名為「RottenSys」的惡意程式已經入侵 Android系統手機。(圖片來源/freestocks)

Android 用戶注意!國外資安業者 CheckPoint 近日發現,一款名為「RottenSys」的惡意程式已經入侵 Android系統手機,包括:榮耀、華為、小米、OPPO、vivo、三星等,估計目前已有將近500萬台手機受此惡意病毒感染影響,主要為在中國銷售的上述品牌手機。

CheckPoint 指出,受感染影響的手機是在未上市之前,就已被預裝了「RottenSys」惡意程式,由於藏有惡意廣告的模組,透過偽裝成「系統 Wi-Fi服務」等應用程式,向用戶發送「系統 Wi-Fi服務」通知的模式,以彈出式視窗強行推送廣告,誘騙用戶點擊廣告,讓駭客藉此不正當手法賺取大筆獲利。

據了解,從3月3日至3月12日,短短十天內,就向用戶強行推送高達1,325萬次的廣告,誘騙點擊次數約54萬次,估計獲利約新台幣340萬元左右。

受「RottenSys」惡意病毒感染影響,主要為在中國銷售的品牌手機包括:榮耀、華為、小米、OPPO、vivo、三星等,估計目前已有將近500萬台手機中招。(圖翻攝自CheckPoint )

(圖翻攝自thehacknews)

含有「RottenSys」的惡意程式,為何能在手機未上市前就已入侵到裝置?據 CheckPoint 調查分析,受「RottenSys」惡意程式感染的行動裝置,有49.2%的比例是來自中國杭州的天澎網路科技,該公司主要批發銷售的合作手機品牌包括有:華為、小米、三星、中興、聯想、蘋果、HTC等。估計受影響的手機裝置可能在未上市之前就已先被預載含有「RottenSys」的惡意病毒;此外,由於Google Play 商店服務尚未正式進入中國市場,也從而讓這款惡意軟體有入侵機會。

(圖翻攝自thehacknews)

另,若想瞭解目前使用的手機是否有受此惡意病毒的感染,CheckPoint 也公布三個偽裝的應用程式:「系統WiFi 服務」、「每日黃曆」、「暢米桌面」,呼籲Android用戶可從安裝的應用程式選單內查看,若有上述三個App,盡快刪除。

更新:台灣小米發出聲明,表示「小米手機皆取得主管機關NCC認證後合格上市之產品,安全無虞」。


你可能也想看

傳平價中國製 Android 機爆預載木馬!三星、華碩也中招?
臉書逾 5千萬用戶個資遭盜 歐盟要查 股價重挫

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

看更多!加入3C科技粉絲團
網友回應