Rotten Sys Checker

Rotten Sys - 用于广告欺诈的 Android 恶意软件

隐藏的恶意软件 RottenSys 伪装成无害的 Wi-Fi 服务，预装在数百万台 Android 设备中。在测试期间，Check Point Research 的一个团队发现该服务是一种下一代间谍软件，会在设备上充斥广告。为此，恶意软件请求系统许可以静默下载其他组件，然后用于显示广告并产生欺诈性广告收入。

安全快速且免费

Ashampoo® RottenSys Checker 快速扫描您的设备以查找 RottenSys 恶意软件。根据 Checkpoint Research 提供的信息，Ashampoo® RottenSys Checker 会快速扫描您的设备并列出所有恶意软件包。然后可以通过简单的点击完全删除恶意软件。

- 从 Google Play 商店下载 Ashampoo® RottenSys Checker
- 点击启动并再次点击运行测试
- 只需轻按一下即可删除已识别的威胁

分销链中可能被感染的设备

Check Point Research 已将大部分受感染设备追溯到分销商天派。因此，这些设备很可能在装运前就被感染了。据了解，只有直接从中国进口的设备受到影响。

这就是为什么许多不同的设备都会受到影响。在超过 70 万台受感染设备中，荣耀受到的打击最为严重，其次是华为、小米和 Oppo。即使是像三星这样的高端制造商也会受到影响，即使只是轻微的影响。

垃圾广告恶意软件

成功感染后，RottenSys 会在用户的主屏幕上或通过弹出窗口和全屏广告积极展示广告来打扰用户。到目前为止，RottenSys 仅充当广告软件，但它有可能成为更严重的威胁。使用 DOWNLOAD_WITHOUT_NOTIFICATION 权限，RottenSys 可以偷偷新下载的组件通过所有常见的安全限制。 RottenSys 自 2016 年开始分发，并于 2017 年首次投入使用，为开发人员带来了丰厚的回报：

Check Point Research：“RottenSys 是一个极具攻击性的广告网络。仅在过去 10 天里，它就弹出了 13,250,756 次攻击性广告（在广告行业称为印象数），其中 548,822 次转化为广告点击。”< /我>

据估计，仅在过去 10 天内，攻击者就通过 RottenSys 赚取了超过 115,000 美元。