500万台安卓移动设备在销售环节被安装广告软件

据国外安全公司本周提供的数据显示，中国大陆目前有将近500万台安卓手机在供应链环节被安装了广告软件。

一、500万台安卓手机被安装广告软件

近日，国外安全公司CheckPoint在一款红米手机上发现一个名为系统WIFI服务的软件，不过，在对该软件进行分析后却发现，这款软件不管是行为还是功能都和WIFI没有任何关系。

这款被命名为系统WIFI服务的软件要求获得设备的无障碍服务权限，同时还要求读取日历和保持静默下载的权限，对于这一不合常规的行为，CheckPoint进行进一步追踪分析后才发现，这居然是一个感染规模非常大的广告软件。

据悉，该广告软件能够伪装成系统WIFI服务在桌面上疯狂的弹出广告，甚至还为其开发者预留了后门，只要攻击者愿意，随着都有可能控制用户的设备。

二、国产手机在供应链环节被安装广告软件

CheckPoint公司在对其他红米手机抽样调查后发现，并不是所有的设备上都安装了这款软件，这就意味着，这款软件并不是小米公司出厂预装的。

经过进一步追踪分析后发现，CheckPoint分析出该软件的远程控制服务器背后是一家名为杭州天湃的国内网络公司。

笔者对杭州天湃网络科技有限公司进行了查询，发现这家公司被工商登记为电子商务贸易有限公司，公司的业务主要包括手机的批发和销售，同时该公司业务还包括移动互联网精准营销。

CheckPoint经分析后确认，国内将近500万台安卓手机在供应链环节被安装了广告软件其实就是这家公司所为，笔者也查到了这家公司的官网，却发现至少在本月9号前官网就处于改版状态了！

三、真假系统WIFI服务大揭秘

据分析，这个伪装成系统WIFI服务的广告软件实际上名叫RottenSys，目前主要使用两种逃避检测的技术，来规避其他安全软件或安全研究人员的测试和追踪分析。

RottenSys能够在获取到静默下载权限后，肆无忌惮的在手机后台自动下载附件，然后在手机桌面上弹出腾讯广点通和百度网盟的广告，必要的话，背后的公司甚至会远程下载恶意软件来控制设备！

为了避免被安全软件发现，RottenSys软件会在连接服务器后，推迟其操作行为，并下载含有其他恶意代码的组件进行安装。

三、广告软件创造的利润丰厚

CheckPoint对广告软件进行监控时发现，按照最低价格来计算的话，杭州天湃公司每天因此获取的广告收入都超过1万美元，可谓是收益颇丰呀！

据悉，被杭州天湃植入广告软件的移动手机品牌波及到了三星、HTC、小米、ZTE中兴、酷派、联想以及华为荣耀系列，那么，用户在遭遇该问题后应该如何操作呢？

据悉，杭州天湃植入广告弹窗类的软件包括每日黄历、畅米桌面、系统WiFi服务以及服务项service.zdsgt等，如果你属于上述品牌设备的用户，请尽快检查自己的手机中是否被安装了上述软件，如果有的话，请尽快卸载！