新晚報記者 李佳琪
刷瞭手機後,突然多出的 " 系統 Wi-Fi 服務 " 程序是可以自主搜尋免費 wifi 的程序嗎?小心瞭,手機已被安裝瞭惡意軟件。
26 日,記者從 360 互聯網安全中心獲悉,名為 "RottenSys"(墮落的系統)的惡意軟件會在入侵用戶手機之後,偽裝成 " 系統 Wi-Fi 服務 " 等應用,並通過不定期給用戶推送廣告或指定的 APP 來獲取利益,這一非法行為輕則導致手機出現卡頓現象,重則甚至侵害到用戶信息安全。
據介紹,近日移動安全聯盟(MSA)成員單位 360、安天對此進行瞭追蹤及詳細技術分析,確認 "RottenSys" 主要是通過 " 刷機 " 或 APP(再 root)的方式,在手機到達用戶手中前,在目標上安裝部分 RottenSys 應用程序,從而達到感染傳播的效果。
360 安全專傢指出,該軟件的主要偽裝有多種類型,其中以 " 系統 Wi-Fi 服務 " 程序為主,還包括 " 每日黃歷 "、" 暢米桌面 " 等其他程序。
以所謂的系統 Wi-Fi 服務為例,它實質上是一個 " 下載器 " 並與其控制服務器通訊,在接受到不法分子的下載指令後,便會自行實施廣告推廣服務。而為瞭提高自身隱蔽性,靜默安裝權限獲取、推遲操作設置、惡意模塊雲端下載等都是該程序精通的隱藏方式,而其主要感染安卓手機。
對此,360 安全專傢提醒廣大用戶,購買手機或是下載安裝 APP,最好通過官方、正規渠道,第三方銷售平臺或應用商店都存有一定的安全隱患。此外,在使用手機的過程中,還可借助安全管理軟件,對應用程序及安裝包進行安全掃描,以防惡意軟件暗藏其中,一經發現,可使用安全軟件盡早查殺,避免其給用戶帶來更為慘重的後果。
編輯 張帆
