來至很多用戶的反饋手機中會有一個系統(tǒng)wifi服務的軟件，其實系統(tǒng)WiFi服務跟wifi一點關系都沒有，相反這個所謂的系統(tǒng) WiFi 服務要求獲得安卓系統(tǒng)的無障礙服務權限，同時還要讀取日歷以及靜默下載權限。如此不尋常的行為引起了CheckPoint 的注意，經(jīng)追蹤后該公司發(fā)現(xiàn)這其實是個感染規(guī)模非常大的廣告軟件

 

在供應鏈環(huán)節(jié)被安裝上的廣告軟件：

CheckPoint在調(diào)查時發(fā)現(xiàn)并不是所有的紅米設備都有這款軟件，這意味著該軟件并不是制造商出廠預裝的。

追蹤該軟件遠程控制服務器時CheckPoint發(fā)現(xiàn)這與杭州天湃網(wǎng)絡有關，該公司業(yè)務包括手機的批發(fā)與銷售。

同時該公司的業(yè)務還包括移動互聯(lián)網(wǎng)精準營銷， 而設備在供應鏈環(huán)節(jié)被安裝廣告軟件其實就是該公司所為。

RottenSys廣告軟件的惡意行為：

名為 RottenSys 的廣告軟件使用兩種逃避檢測技術來規(guī)避其他安全軟件或者是研究人員的測試與追蹤等等。

為避免被發(fā)現(xiàn)該軟件會在聯(lián)系遠程服務器后推遲其操作行為， 同時下載包含其他惡意代碼的組件進行安裝。

RottenSys 使用靜默下載權限在后臺自動下載附加組件， 然后在用戶桌面彈出騰訊廣點通和百度網(wǎng)盟廣告。

若有必要的話背后的公司還可以讓其下載其他惡意軟件， 利用這些惡意軟件控制者甚至可以完全控制設備。

小米用戶在論壇抱怨：

10天廣告收入高達73萬：

CheckPoint 在監(jiān)測廣告網(wǎng)絡時發(fā)現(xiàn)杭州天湃每天廣告收入都超過1萬美元，這還是按照最低價格來計算的。

例如3月12日廣告展示次數(shù)高達120萬次、廣告點擊次數(shù) 5 萬次、實現(xiàn)的廣告收入按最低價算 10519 美元。

在而3月3日~3月12日該公司在用戶桌面的彈窗總量高達1325萬次，平均每個用戶至少被彈出2次廣告窗口。

用戶需要卸載以下應用：

杭州天湃植入的廣告彈窗類程序包括每日黃歷、暢米桌面、系統(tǒng)WiFi服務以及服務項 service.zdsgt 等等。

被安裝上述廣告軟件的移動設備品牌包括：三星、HTC、小米、ZTE中興、酷派、聯(lián)想以及華為榮耀系列。

建議使用上述品牌設備的用戶盡快檢查自己的設備是否有對應的廣告程序，發(fā)現(xiàn)的話盡快將其卸載刪除掉。