來(lái)至很多用戶的反饋手機(jī)中會(huì)有一個(gè)系統(tǒng)wifi服務(wù)的軟件，其實(shí)系統(tǒng)WiFi服務(wù)跟wifi一點(diǎn)關(guān)系都沒(méi)有，相反這個(gè)所謂的系統(tǒng) WiFi 服務(wù)要求獲得安卓系統(tǒng)的無(wú)障礙服務(wù)權(quán)限，同時(shí)還要讀取日歷以及靜默下載權(quán)限。如此不尋常的行為引起了CheckPoint 的注意，經(jīng)追蹤后該公司發(fā)現(xiàn)這其實(shí)是個(gè)感染規(guī)模非常大的廣告軟件

 

在供應(yīng)鏈環(huán)節(jié)被安裝上的廣告軟件：

CheckPoint在調(diào)查時(shí)發(fā)現(xiàn)并不是所有的紅米設(shè)備都有這款軟件，這意味著該軟件并不是制造商出廠預(yù)裝的。

追蹤該軟件遠(yuǎn)程控制服務(wù)器時(shí)CheckPoint發(fā)現(xiàn)這與杭州天湃網(wǎng)絡(luò)有關(guān)，該公司業(yè)務(wù)包括手機(jī)的批發(fā)與銷售。

同時(shí)該公司的業(yè)務(wù)還包括移動(dòng)互聯(lián)網(wǎng)精準(zhǔn)營(yíng)銷， 而設(shè)備在供應(yīng)鏈環(huán)節(jié)被安裝廣告軟件其實(shí)就是該公司所為。

RottenSys廣告軟件的惡意行為：

名為 RottenSys 的廣告軟件使用兩種逃避檢測(cè)技術(shù)來(lái)規(guī)避其他安全軟件或者是研究人員的測(cè)試與追蹤等等。

為避免被發(fā)現(xiàn)該軟件會(huì)在聯(lián)系遠(yuǎn)程服務(wù)器后推遲其操作行為， 同時(shí)下載包含其他惡意代碼的組件進(jìn)行安裝。

RottenSys 使用靜默下載權(quán)限在后臺(tái)自動(dòng)下載附加組件， 然后在用戶桌面彈出騰訊廣點(diǎn)通和百度網(wǎng)盟廣告。

若有必要的話背后的公司還可以讓其下載其他惡意軟件， 利用這些惡意軟件控制者甚至可以完全控制設(shè)備。

小米用戶在論壇抱怨：

10天廣告收入高達(dá)73萬(wàn)：

CheckPoint 在監(jiān)測(cè)廣告網(wǎng)絡(luò)時(shí)發(fā)現(xiàn)杭州天湃每天廣告收入都超過(guò)1萬(wàn)美元，這還是按照最低價(jià)格來(lái)計(jì)算的。

例如3月12日廣告展示次數(shù)高達(dá)120萬(wàn)次、廣告點(diǎn)擊次數(shù) 5 萬(wàn)次、實(shí)現(xiàn)的廣告收入按最低價(jià)算 10519 美元。

在而3月3日~3月12日該公司在用戶桌面的彈窗總量高達(dá)1325萬(wàn)次，平均每個(gè)用戶至少被彈出2次廣告窗口。

用戶需要卸載以下應(yīng)用：

杭州天湃植入的廣告彈窗類程序包括每日黃歷、暢米桌面、系統(tǒng)WiFi服務(wù)以及服務(wù)項(xiàng) service.zdsgt 等等。

被安裝上述廣告軟件的移動(dòng)設(shè)備品牌包括：三星、HTC、小米、ZTE中興、酷派、聯(lián)想以及華為榮耀系列。

建議使用上述品牌設(shè)備的用戶盡快檢查自己的設(shè)備是否有對(duì)應(yīng)的廣告程序，發(fā)現(xiàn)的話盡快將其卸載刪除掉。