国外安全公司本周公布的报告显示中国大陆地区有将近500万台安卓移动设备在供应链环节被安装广告软件。该广告软件伪装成系统 WiFi 服务疯狂在桌面上弹出广告,同时攻击者有需要的话甚至可以利用其控制设备。
安全公司如何发现这款广告软件的:
安全公司CheckPoint最近在红米设备上发现名为系统WiFi服务的软件,但其行为以及功能与WiFi毫无关系。相反这个所谓的系统 WiFi 服务要求获得安卓系统的无障碍服务权限,同时还要读取日历以及静默下载权限。如此不寻常的行为引起了CheckPoint 的注意,经追踪后该公司发现这其实是个感染规模非常大的广告软件。
在供应链环节被安装上的广告软件:
CheckPoint在调查时发现并不是所有的红米设备都有这款软件,这意味着该软件并不是制造商出厂预装的。追踪该软件远程控制服务器时CheckPoint发现这与杭州天湃网络有关,该公司业务包括手机的批发与销售。同时该公司的业务还包括移动互联网精准营销, 而设备在供应链环节被安装广告软件其实就是该公司所为。
RottenSys广告软件的恶意行为:
名为 RottenSys 的广告软件使用两种逃避检测技术来规避其他安全软件或者是研究人员的测试与追踪等等。为避免被发现该软件会在联系远程服务器后推迟其操作行为, 同时下载包含其他恶意代码的组件进行安装。RottenSys 使用静默下载权限在后台自动下载附加组件, 然后在用户桌面弹出腾讯广点通和百度网盟广告。若有必要的话背后的公司还可以让其下载其他恶意软件, 利用这些恶意软件控制者甚至可以完全控制设备。
小米用户在论坛抱怨:
10天广告收入高达73万:
CheckPoint 在监测广告网络时发现杭州天湃每天广告收入都超过1万美元,这还是按照最低价格来计算的。例如3月12日广告展示次数高达120万次、广告点击次数 5 万次、实现的广告收入按最低价算 10519 美元。在而3月3日~3月12日该公司在用户桌面的弹窗总量高达1325万次,平均每个用户至少被弹出2次广告窗口。
用户需要卸载以下应用:
杭州天湃植入的广告弹窗类程序包括每日黄历、畅米桌面、系统WiFi服务以及服务项 service.zdsgt 等等。被安装上述广告软件的移动设备品牌包括:三星、HTC、小米、ZTE中兴、酷派、联想以及华为荣耀系列。建议使用上述品牌设备的用户尽快检查自己的设备是否有对应的广告程序,发现的话尽快将其卸载删除掉。
本文由 podipod软库网 作者:DevOps 发表,转载请注明来源!