近500万部安卓手机感染恶意广告病毒，小米华为oppo等中招？

由于本次事件始于一个伪装成安卓系统服务的恶意软件，的安全团队将此命名为（堕落的系统）。

说到这款恶意软件被发现的过程，也是很曲折了。

最先开始，安全研究人员发现有不少用户吐槽手机运行速度大幅变慢，并且总是接收到“系统WIFI服务”崩溃的提示，按理来说，一家这样不奇怪，但如果多款手机都出现这样的问题，就有点蹊跷了。

以小米为例，自去年10月底开始，就有不少用户在论坛里指出这个问题，但当时几乎所有人都将问题归咎于系统。可以说，假扮系统软件的策略相当成功。

但是，当研究人员对相关程序的数字签名证书进行查看后，发现它不属于任何已知小米移动生态圈证书，与此同时，它也不具备任何系统Wi-Fi相关的功能。

既然不是系统自带的，那恶意程序又是如何潜入用户的手机中的？

的研究人员在对“系统WIFI服务”安装信息仔细观测及大量额外数据分析后，怀疑该恶意软件很可能安装于手机出厂之后、用户购买之前的某个环节。

据透露，几乎一半的受感染手机是通过中国电话分销商“”购买的，该分销商的员工可能会趁着手机到达用户手中前，在设备上安装一些受感染的应用程序。

通过对已知数据的深入分析，认为，团伙作案始于2016年9月，但它并没有马上动手，而是花了时间和精力调整，使其拥有了更大的杀伤力。

截止2018年3月12日，累计受感染安卓手机总量高达496万4千余部；受感染的手机中，每天约有35万部轮番受到恶意广告推送的侵害。

受感染手机品牌分布（前五）：荣耀、华为、小米、OPPO、vivo。

仅3月3日到12日10天期间，RottenSys团伙向受害手机用户强行推送了1325万余次广告展示，诱导获得了54万余次广告点击。保守估计不正当广告收入约为72万人民币。

这类恶意软件内部操作模式唯一的弱点是安装流程，受RottenSys感染的应用程序往往会要求一个巨大的权限列表，安全意识好，并且细心的用户可以轻松发现并避免安装这些应用程序。但是，可惜的是，并非所有的Android用户都对隐私有意识，大多数日常用户都倾向于为应用程序提供所需的所有权限。

值得庆幸的是，大多数情况下，RottenSys初始恶意软件安装在手机的普通存储区域（而非系统保护区域），受影响用户可以自行卸载。安全研究人员建议，如果你怀疑自己可能是RottenSys受害者，可以尝试在安卓系统设置的App管理中寻找以下可能出现的软件并进行卸载

其实吧，无论是安卓还是iOS，它们的安全性能都没有这么差，说实话除了一些比较明显的漏洞外，大多数已知的安卓病毒几乎都是从国内大规模发生的。苹果手机这类问题比较少的原因很简单，大家下载苹果手机的程序，都是从苹果的APPStore中下载，APPStore中的软件都是经过检验的，不会出现病毒。

但安卓手机其实也是如此，国外大多数用户是从谷歌的GooglePlay中下载，其中的软件同样也能保证安全。但是国内用户除了爬梯子外无法访问GooglePlay，只能从国内第三方市场下载软件，而国内第三方市场完全无法保证软件的安全性，这也是为什么我国安卓手机这么容易感染病毒的根源。

所以很多时候不是安卓手机下载软件不安全，而仅仅是我们国内的安卓用户没法在一个安全的环境里下载软件罢了！怪谁呢？呵呵呵……

最后，建议你们在评论中就说说：“我用苹果”得了！