RottenSys伪装应用欺骗性强 360手机卫士提醒用户注意自查

3月14日，国外安全厂商Checkpoint发布安全报告，指出自2016年以来多数安卓手机被名为RottenSys的恶意软件入侵。随后，国内各大媒体均对此事做了安全播报，360作为国内最大的互联网安全企业，也在第一时间对RottenSys进行了深度分析，并于近期出具了《RottenSys 事件分析报告》，报告数据显示：2018年1月1日到2018年3月15日，安卓手机感染总量超18万。

据了解，此前便有安卓用户反馈称，自己在使用手机的过程中，手机会出现突然变慢的问题，并且总是莫名接到很多未知来源的广告弹窗，更为奇怪的是，“系统Wi-Fi服务”这一程序经常发出崩溃提示。

360安全专家对相关程序进行分析跟进后发现，这个奇怪的“系统Wi-Fi服务”并不会向用户提供任何Wi-Fi相关服务，它实际上是一个“下载器”，并与其控制（C＆C）服务器通讯，接受下载指令实施推广服务。这也就是说，“RottenSys”伪装成系统应用以蒙蔽用户，暗中却下载广告和应用，并通过传播和分发这些内容的形式来牟取暴利。

图1：RottenSys 的四大伪装应用

另外，在《RottenSys 事件分析报告》中，360安全专家还披露了“RottenSys恶意软件”的感染趋势。

图2：相关控制域名的活跃度（跨度1年）

其实，“RottenSys”恶意软件团伙主要是为了牟取广告弹出带来的转化盈利。然而，鉴于该软件还具备静默安装其他程序的权限，也可能造成其他更可怕的后果。360安全专家在此提醒广大安卓用户，为防自己手机沦为不法分子的牟利工具，应当尽早在手机应用管理中，查看和检验是否存在RottenSys 的伪装应用安装包名称，一旦发现即刻删除和卸载，彻底阻断不法分子获利的可能性。

另外，360安全专家还建议用户在自查时，还可下载和安装360手机卫士等安全管理软件，借助该软件的“手机杀毒”功能，对手机进行包括漏洞监测、病毒木马、支付安全在内的全面扫描，若检测到威胁因素，360手机卫士便会展开查杀。

图3：360手机卫士“手机杀毒”功能

---------------------------------------------------------

1.本文援引自互联网，旨在传递更多网络信息，仅代表作者本人观点，与本网站无关。

2.本文仅供读者参考，本网站未对该内容进行证实，对其原创性、真实性、完整性、及时性不作任何保证。

• 免流是福利还是坑？360解密主流“免流”模式2018-03-28
• 360手机卫士：80万勒索软件伪装传播 “免流”背后是陷阱2018-03-23
• 小心安全漏洞 360手机卫士保护用户手机安全2018-03-22
• 旧骗局新套路 360手机卫士提醒用户警惕“领导”来电2018-03-20
• “网店代运营”也有假？360手机卫士建议店主提高谨慎2018-03-19
• 360手机卫士集结年轻志愿者进社区 陪伴老人安全不失守2018-03-19
• 卫士出招 “骗假不留” 神秘网红做客“直播间”2018-03-16
• 315聚焦老年人保健品骗局 “坑老”诈骗花样百出2018-03-16
• 3•15打假战役即将开启 “神医”骗局需谨慎2018-03-13
• 315将至 360手机卫士推出“全民防骗计划”2018-03-13