馬上註冊  |  找回密碼

SAY討論區

查看: 205|回復: 29
打印 上一主題 下一主題

近500萬部安卓手機感染惡意廣告病毒 這些手機統統中招 [複製鏈接]

Rank: 6Rank: 6

好友
0
帖子
2619
積分
5216
最後登錄
2018-7-30
在線時間
0 小時
跳轉到指定樓層
樓主
發表於 2018-3-18 04:45:44 |只看該作者 |倒序瀏覽
用戶在哪裡,油水就在哪裡。
dy3h2onfobw51.jpg
對於這條“金科玉律”,黑產從業者有著透徹的領悟。
回想一下,你以前在使用電腦時所遇到的那些問題,現在是不是逐步轉移到了手機上?
比如,手機有時會卡,運行變慢;總是有煩人的廣告彈窗出現;某些程序正在偷偷的竊取你的隱私信息……
最近,安全公司CheckPoint發現了中國多款主流安卓手機,正遭受同一個團夥制造的手機惡意廣告推送,中招的有榮耀、華為、小米、OPPO、vivo等
mieod1sgrrq51.png
這些惡意程序到底是如何潛入手機的?中招後手機會出現哪些癥狀?如何見招拆招?且聽雷鋒網為你慢慢分析。
披著羊皮的狼---RottenSys
由於本次事件始於一個偽裝成安卓系統服務的惡意軟件,CheckPoint的安全團隊將此命名為RottenSys(墮落的系統)。
說到這款惡意軟件被發現的過程,也是很曲折了。
雷鋒網發現,最先開始,安全研究人員發現有不少用戶吐槽手機運行速度大幅變慢,並且總是接收到“系統WIFI服務”崩潰的提示,按理來說,一家這樣不奇怪,但如果多款手機都出現這樣的問題,就有點蹊蹺了。
以小米為例,自去年10月底開始,就有不少用戶在論壇裡指出這個問題,但當時幾乎所有人都將問題歸咎於系統。可以說,RottenSys假扮系統軟件的策略相當成功。
但是,當研究人員對相關程序的數字簽名證書進行查看後,發現它不屬於任何已知小米移動生態圈證書,與此同時,它也不具備任何系統Wi-Fi相關的功能。
既然不是系統自帶的,那惡意程序又是如何潛入用戶的手機中的?
CheckPoint的研究人員在對“系統WIFI服務”安裝信息仔細觀測及大量額外數據分析後,懷疑該惡意軟件很可能安裝於手機出廠之後、用戶購買之前的某個環節。
據CheckPoint透露,幾乎一半的受感染手機是通過中國電話分銷商“TianPai”購買的,該分銷商的員工可能會趁著手機到達用戶手中前,在設備上安裝一些受RottenSys感染的應用程序。
每天約有35萬部手機輪番接到惡意廣告推送
通過對已知數據的深入分析,CheckPoint認為,RottenSys團夥作案始於2016年9月,但它並沒有馬上動手,而是花了時間和精力調整,使其擁有了更大的殺傷力。
安全研究團隊在采訪時坦言,雖然之前也見過不少Android惡意軟件,但這麼大規模的設備被感染,真不多見,之所以黑客這次能得逞,還得益於這兩個在GitHub的開源項目。
一個是由Wequick開發的Small開源架構,它能進行隱秘的惡意模塊加載,RottenSys初始病毒激活後,會從黑客服務器靜默下載並加載3個惡意模塊,在1至3天後,就會嘗試接收、推送彈窗廣告。
另外一個,是開源項目MarsDaemon,它能幫助惡意程序實現長期在系統上駐留,並避免安卓關閉其後臺程序。即使在用戶關閉它們之後,也無法關閉廣告註入機制,可以說是很流氓了。
“裝備”就位後,該團夥在2017年7月經歷了爆發式增長,據CheckPoint統計:
截止2018年3月12日,累計受感染安卓手機總量高達496萬4千餘部;受感染的手機中,每天約有35萬部輪番受到惡意廣告推送的侵害。
受感染手機品牌分佈(前五):榮耀、華為、小米、OPPO、vivo。
僅3月3日到12日10天期間,RottenSys團夥向受害手機用戶強行推送了1325萬餘次廣告展示,誘導獲得了54萬餘次廣告點擊。保守估計不正當廣告收入約為72萬人民幣。
花了錢買了手機,到頭來還得遭受廣告騷擾,受分銷商的盤剝,真是心塞。
受影響用戶問題排除方法
全世界的人都在用安卓,為何單單我們國家的安卓機總是躺槍?
按理來說,蘋果和谷歌都是厲害又有錢的公司,ios和Android的安全性不應該差這麼多。
一個重要的點是,國內的用戶,如果不架梯子,是不能在官方的“Googleplay”下載應用的,很多時候就得在手機廠商提供的應用商店進行下載,比如小米的用戶會在小米的商店來下載,華為的用戶是在華為的應用商店……在安全方面,需要各自的廠商進行安全防護。
更何況,大多數用戶並不知道適當的Android安全最佳做法,並且會經常安裝來自第三方商店的應用程序,這就加大了感染惡意程序的機會。
雷鋒網發現,以這次的RottenSys為例,這類惡意軟件內部操作模式唯一的弱點是安裝流程,受RottenSys感染的應用程序往往會要求一個巨大的權限列表,安全意識好,並且細心的用戶可以輕松發現並避免安裝這些應用程序。但是,可惜的是,並非所有的Android用戶都對隱私有意識,大多數日常用戶都傾向於為應用程序提供所需的所有權限。
值得慶幸的是,大多數情況下,RottenSys初始惡意軟件安裝在手機的普通存儲區域(而非系統保護區域),受影響用戶可以自行卸載。安全研究人員建議,如果你懷疑自己可能是RottenSys受害者,可以嘗試在安卓系統設置的App管理中尋找以下可能出現的軟件並進行卸載:
550mpsftsnb52.jpg
分享分享0 收藏收藏0 讚好讚好0 Unlike!Unlike!0 分享 傳送 邀請

好友
0
帖子
125462
積分
125468
最後登錄
2019-2-28
在線時間
0 小時
No.1回覆者
發表於 2018-3-18 08:13:03 |只看該作者
好分享的樓主,我給你一個贊

好友
0
帖子
124434
積分
124441
最後登錄
2019-2-28
在線時間
0 小時
跟尾2
發表於 2018-3-18 08:18:51 |只看該作者
今天沒事來逛逛,看了一下,感覺相當的不錯。

好友
0
帖子
124263
積分
124272
最後登錄
2019-2-28
在線時間
0 小時
跟尾3
發表於 2018-3-18 08:41:37 |只看該作者
今天沒事來逛逛,看了一下,感覺相當的不錯。

好友
0
帖子
131296
積分
136939
最後登錄
2019-2-28
在線時間
0 小時
5#
發表於 2018-3-18 08:44:56 |只看該作者
鑒定完畢.!

好友
0
帖子
124967
積分
124976
最後登錄
2019-2-28
在線時間
0 小時
6#
發表於 2018-3-18 08:50:19 |只看該作者
搶座位來了

好友
0
帖子
124246
積分
124261
最後登錄
2019-2-28
在線時間
0 小時
7#
發表於 2018-3-18 09:25:51 |只看該作者
好帖,有才

好友
0
帖子
133143
積分
141254
最後登錄
2019-2-28
在線時間
0 小時
8#
發表於 2018-3-18 09:53:38 |只看該作者
偶啥時才能熬出頭啊.

好友
0
帖子
124648
積分
124675
最後登錄
2019-2-28
在線時間
0 小時
9#
發表於 2018-3-18 10:05:32 |只看該作者
我也是別的朋有跟我講尼伊達論壇的。

好友
0
帖子
125007
積分
125016
最後登錄
2019-2-28
在線時間
0 小時
10#
發表於 2018-3-18 10:14:00 |只看該作者
樓主,支持!
您需要登錄後才可以回帖 登錄 | 馬上註冊 |

Archiver|手機版|SAY討論區

GMT+8, 2026-7-6 03:37 , Processed in 0.836281 second(s), 13 queries .

Powered by go2tutor.comDiscuz! X2

© 2026 Community Networks Limited

回頂部