恶意软件供应链入侵,500万安卓手机被感染

安全公司Check Point发现一个名为RottenSys的恶意广告软件在供应链阶段、尚未送到消费者手上前就被植入到手机中,目前已经感染了近500万部的Android手机。

Check Point从2016年9月开始跟踪RottenSys,发现目前已有496万部Android手机感染了RottenSys。最初发现这个问题是在一部国产手机上,发现一个自称为“系统Wi-Fi服务”的底层应用,但经过研究却发现这个软件跟Wi-Fi安全性一点关联都没有,追查之下才发现这其实是一个广告软件,会恶意下载软件。

Check Point发现很多手机在出厂前就感染了这一软件,其中有49.2%来自于杭州的一家网络科技公司。他们的业务包括手机批发、零售、维修、软件下载与系统更新等,合作的手机品牌涵盖了三星、HTC、苹果、小米、中兴、联想及华为等。