5百萬台全新安卓手機被預裝了惡意軟體

網路安全人員最新發現一款惡意軟體正在大肆傳播，已經感染了近5百萬台智能手機。這個名為RottenSys的惡意軟體偽裝成一個安卓系統無線服務被預裝在一大批安卓系統手機，其中包括華為榮耀、小米、OPPO、Vivo、三星、金立手機，由此可見如此大規模的預裝可能是由於某個供應商出了問題。

目前所有這些受到感染的手機均是由杭州一家名為「Tian Pai」的銷售商發出，但還不確定是否和它有直接關係。RottenSys和無線服務沒有任何聯繫，只會獲取所有的安卓許可權。從2016年9月RottenSys被發現，截至2018年3月12日，近5百萬台智能手機已被感染。它為了避免被手機安全工具監測，偽裝成系統的一個無線服務程序，在手機剛開始使用時並不會運行。當用戶的手機聯網後開始與遠程伺服器通信下載所需的惡意插件，然後利用安卓系統中「DOWNLOAD_WITHOUT_NOTIFICATION」許可權進行靜默安裝。

目前該惡意軟體會不斷向已感染的手機推送彈窗和全屏廣告，用戶點擊後就會給黑客賺錢。在過去10天中已經累計彈出13250756次廣告，548822次點擊，這樣的點擊率讓RottenSys的黑客在10天內就賺了11萬5千刀。但是如果黑客不滿足於只是賺錢的話，那就……，有證據顯示接下來黑客已經開始將這些已感染的手機當作肉雞開始利用了，已經有手機被安裝了其他應用程序，黑客可以利用Lua腳本來控制這些移動的肉雞設備。去年，三星、LG、小米、華碩、Nexus、OPPO、聯想安卓手機也被發現預裝了2款惡意軟體Loki木馬和SLocker移動勒索軟體，用來對用戶手機進行監視。

如何刪除安卓手機上的惡意軟體？打開系統設置，軟體管理，如果發現以下的軟體服務請立即卸載：

com.android.yellowcalendarz (每日黃曆)

com.changmi.launcher (暢米桌面)

com.android.services.securewifi (系統WIFI服務)

com.system.service.zdsgt

歡迎關注我們：

@W-Pwn

推薦閱讀：