adv

广告软件 RottenSys 感染五百万 Android 设备

安全 Android
pigsrollaroundinthem (39396)发表于 2018年03月20日 16时32分 星期二
来自都是肉鸡部门
Check Point 的研究人员报告了一个感染五百万 Android 设备的广告软件 RottenSys。研究人员称,有证据显示这种广告程序已渗透进供应链,手机在出售前就预装了该广告程序。RottenSys 利用了托管在 Github 上的 Android 开源组件如 Small 和 MarsDaemon,通过展示广告和静默下载获利。它使用了腾讯和百度的广告平台。研究人员发现,它的一个主要分销渠道商是杭州的天湃,而天湃的手机客户包括了三星、HTC、苹果、小米、中兴、酷派、联想和华为。RottenSys 广告程序主要影响华为和小米手机。Check Point 监视了 RottenSys 的 CC 服务器,发现它在十天之内弹出了 13,250,756 次广告,其中 548,822 次转换成点击,根据每次点击 20 美分和每千次展示 40 美元计算,RottenSys 期间共获利 11.5 万美元。研究人员建议弹出广告的用户查看手机中是否有”每日黄历“、”畅米桌面“和“系统 WIFI 服务”等应用(以及一个服务包 com.system.service.zdsgt),找到后删除。