來至很多用戶的反饋手機中會有一個系統(tǒng)wifi服務(wù)的軟件，其實系統(tǒng)WiFi服務(wù)跟wifi一點關(guān)系都沒有，相反這個所謂的系統(tǒng) WiFi 服務(wù)要求獲得安卓系統(tǒng)的無障礙服務(wù)權(quán)限，同時還要讀取日歷以及靜默下載權(quán)限。如此不尋常的行為引起了CheckPoint 的注意，經(jīng)追蹤后該公司發(fā)現(xiàn)這其實是個感染規(guī)模非常大的廣告軟件

 

在供應(yīng)鏈環(huán)節(jié)被安裝上的廣告軟件：

CheckPoint在調(diào)查時發(fā)現(xiàn)并不是所有的紅米設(shè)備都有這款軟件，這意味著該軟件并不是制造商出廠預(yù)裝的。

追蹤該軟件遠(yuǎn)程控制服務(wù)器時CheckPoint發(fā)現(xiàn)這與杭州天湃網(wǎng)絡(luò)有關(guān)，該公司業(yè)務(wù)包括手機的批發(fā)與銷售。

同時該公司的業(yè)務(wù)還包括移動互聯(lián)網(wǎng)精準(zhǔn)營銷， 而設(shè)備在供應(yīng)鏈環(huán)節(jié)被安裝廣告軟件其實就是該公司所為。

RottenSys廣告軟件的惡意行為：

名為 RottenSys 的廣告軟件使用兩種逃避檢測技術(shù)來規(guī)避其他安全軟件或者是研究人員的測試與追蹤等等。

為避免被發(fā)現(xiàn)該軟件會在聯(lián)系遠(yuǎn)程服務(wù)器后推遲其操作行為， 同時下載包含其他惡意代碼的組件進行安裝。

RottenSys 使用靜默下載權(quán)限在后臺自動下載附加組件， 然后在用戶桌面彈出騰訊廣點通和百度網(wǎng)盟廣告。

若有必要的話背后的公司還可以讓其下載其他惡意軟件， 利用這些惡意軟件控制者甚至可以完全控制設(shè)備。

小米用戶在論壇抱怨：

10天廣告收入高達(dá)73萬：

CheckPoint 在監(jiān)測廣告網(wǎng)絡(luò)時發(fā)現(xiàn)杭州天湃每天廣告收入都超過1萬美元，這還是按照最低價格來計算的。

例如3月12日廣告展示次數(shù)高達(dá)120萬次、廣告點擊次數(shù) 5 萬次、實現(xiàn)的廣告收入按最低價算 10519 美元。

在而3月3日~3月12日該公司在用戶桌面的彈窗總量高達(dá)1325萬次，平均每個用戶至少被彈出2次廣告窗口。

用戶需要卸載以下應(yīng)用：

杭州天湃植入的廣告彈窗類程序包括每日黃歷、暢米桌面、系統(tǒng)WiFi服務(wù)以及服務(wù)項 service.zdsgt 等等。

被安裝上述廣告軟件的移動設(shè)備品牌包括：三星、HTC、小米、ZTE中興、酷派、聯(lián)想以及華為榮耀系列。

建議使用上述品牌設(shè)備的用戶盡快檢查自己的設(shè)備是否有對應(yīng)的廣告程序，發(fā)現(xiàn)的話盡快將其卸載刪除掉。