Rotten Sys Checker

Rotten Sys - 用於廣告欺詐的 Android 惡意軟件

隱藏的惡意軟件 RottenSys 偽裝成無害的 Wi-Fi 服務，預裝在數百萬台 Android 設備中。在測試期間，Check Point Research 的一個團隊發現該服務是一種下一代間諜軟件，會在設備上充斥廣告。為此，惡意軟件請求系統許可以靜默下載其他組件，然後用於顯示廣告並產生欺詐性廣告收入。

安全快速且免費

Ashampoo® RottenSys Checker 快速掃描您的設備以查找 RottenSys 惡意軟件。根據 Checkpoint Research 提供的信息，Ashampoo® RottenSys Checker 會快速掃描您的設備並列出所有惡意軟件包。然後可以通過簡單的點擊完全刪除惡意軟件。

- 從 Google Play 商店下載 Ashampoo® RottenSys Checker
- 點擊啟動並再次點擊運行測試
- 只需輕按一下即可刪除已識別的威脅

分銷鏈中可能被感染的設備

Check Point Research 已將大部分受感染設備追溯到分銷商天派。因此，這些設備很可能在裝運前就被感染了。據了解，只有直接從中國進口的設備受到影響。

這就是為什麼許多不同的設備都會受到影響。在超過 70 萬台受感染設備中，榮耀受到的打擊最為嚴重，其次是華為、小米和 Oppo。即使是像三星這樣的高端製造商也會受到影響，即使只是輕微的影響。

垃圾廣告惡意軟件

成功感染後，RottenSys 會在用戶的主屏幕上或通過彈出窗口和全屏廣告積極展示廣告來打擾用戶。到目前為止，RottenSys 僅充當廣告軟件，但它有可能成為更嚴重的威脅。使用 DOWNLOAD_WITHOUT_NOTIFICATION 權限，RottenSys 可以偷偷新下載的組件通過所有常見的安全限制。 RottenSys 自 2016 年開始分發，並於 2017 年首次投入使用，為開發人員帶來了豐厚的回報：

Check Point Research：“RottenSys 是一個極具攻擊性的廣告網絡。僅在過去 10 天裡，它就彈出了 13,250,756 次攻擊性廣告（在廣告行業稱為印像數），其中 548,822 次轉化為廣告點擊。”< /我>

據估計，僅在過去 10 天內，攻擊者就通過 RottenSys 賺取了超過 115,000 美元。