華為發布RottenSys惡意軟體預防方案

網易科技訊3月20日消息, 近日以色列軟體安全公司Checkpoint發布文章稱大量安卓手機感染了一款名為 'RottenSys' 的手機惡意軟體, 該軟體通過偽裝成系統 Wi-Fi 服務, 變相謀取廣告收入, 侵害用戶資訊安全. 截止2018年3月12日, 累計受感染安卓手機總量近500萬部, 每天約有35萬部輪番受到惡意廣告推送的侵害, 其中榮耀, 華為等成為受影響最大的手機品牌.

RottenSys軟體感染癥狀

根據Checkpoint的調查, RottenSys 很可能安裝於手機出廠之後, 用戶購買之前的某個環節, 初始病毒激活後, 從黑客伺服器靜默下載並載入3個惡意模組, 等待1至3天后, 就會開始嘗試接收, 推送全屏或彈窗廣告. RottenSys感染用戶手機後, 會偽裝成 '系統 WIFI 服務' 等應用, 並通過不定期給用戶推送廣告或指定的APP來獲取利益, 而且手機運行速度會大幅變慢並出現卡頓現象, 給安卓手機用戶造成了一定的困擾.

該團夥利用 RottenSys 謀取暴利, 每10天的收入能達到115,000美元, 由於 RottenSys 的功能比較廣泛, 攻擊者還可能會利用它來做出一些比廣告更具破壞性的行為.

華為官方聲明

華為注意到Checkpoint研究團隊發現了一款名為RottenSys的安卓惡意軟體. 根據Checkpoint研究報告顯示, 該款惡意軟體可以安裝在安卓設備上, 且部分安卓終端設備已經感染. 在獲悉該研究報告後, 我們在第一時間展開深入調查以確定該惡意軟體對華為設備的影響, 並與殺毒安全廠商保持密切溝通.

根據當前的調查結果, 華為手機出廠自帶的殺毒軟體均支援對該惡意軟體的查殺, 用戶可使用手機中的手機管家, 將病毒庫升級至最新版本後對該惡意軟體進行查殺. 同時, 為了更好的保障系統安全性, 我們建議用戶不要從未知來源下載任何應用程序或APK, 避免被類似的惡意軟體感染.

用戶問題排除及預防

以華為手機為例, 記者與華為售後相關部門取得了聯繫, 了解到華為手機出廠自帶的殺毒軟體均支援對該惡意軟體的查殺, 用戶只要及時更新病毒庫, 此類病毒均可得到有效查殺.

操作建議步驟如下:

①開啟手機管家 -》②病毒查殺 -》③右上角 '設置' -》④ 手動更新病毒庫