华为发布RottenSys恶意软件预防方案

网易科技讯3月20日消息, 近日以色列软件安全公司Checkpoint发布文章称大量安卓手机感染了一款名为 'RottenSys' 的手机恶意软件, 该软件通过伪装成系统 Wi-Fi 服务, 变相谋取广告收入, 侵害用户信息安全. 截止2018年3月12日, 累计受感染安卓手机总量近500万部, 每天约有35万部轮番受到恶意广告推送的侵害, 其中荣耀, 华为等成为受影响最大的手机品牌.

RottenSys软件感染症状

根据Checkpoint的调查, RottenSys 很可能安装于手机出厂之后, 用户购买之前的某个环节, 初始病毒激活后, 从黑客服务器静默下载并加载3个恶意模块, 等待1至3天后, 就会开始尝试接收, 推送全屏或弹窗广告. RottenSys感染用户手机后, 会伪装成 '系统 WIFI 服务' 等应用, 并通过不定期给用户推送广告或指定的APP来获取利益, 而且手机运行速度会大幅变慢并出现卡顿现象, 给安卓手机用户造成了一定的困扰.

该团伙利用 RottenSys 谋取暴利, 每10天的收入能达到115,000美元, 由于 RottenSys 的功能比较广泛, 攻击者还可能会利用它来做出一些比广告更具破坏性的行为.

华为官方声明

华为注意到Checkpoint研究团队发现了一款名为RottenSys的安卓恶意软件. 根据Checkpoint研究报告显示, 该款恶意软件可以安装在安卓设备上, 且部分安卓终端设备已经感染. 在获悉该研究报告后, 我们在第一时间展开深入调查以确定该恶意软件对华为设备的影响, 并与杀毒安全厂商保持密切沟通.

根据当前的调查结果, 华为手机出厂自带的杀毒软件均支持对该恶意软件的查杀, 用户可使用手机中的手机管家, 将病毒库升级至最新版本后对该恶意软件进行查杀. 同时, 为了更好的保障系统安全性, 我们建议用户不要从未知来源下载任何应用程序或APK, 避免被类似的恶意软件感染.

用户问题排除及预防

以华为手机为例, 记者与华为售后相关部门取得了联系, 了解到华为手机出厂自带的杀毒软件均支持对该恶意软件的查杀, 用户只要及时更新病毒库, 此类病毒均可得到有效查杀.

操作建议步骤如下:

①打开手机管家 -》②病毒查杀 -》③右上角 '设置' -》④ 手动更新病毒库