Top
首页 > 新闻 > 焦点直击 > 正文

透过RottenSys看未来网络威胁

RottenSys作为一款移动广告软件,从2016年至今已经感染近500万台移动设备。这是一组惊人的数据,也是Check Point移动安全团队通过一个“系统 WIFI 服务”的追踪调查,所发现的一个手机恶意广告推送团伙及其相关活动
发布时间:2018-04-09 10:16        来源:赛迪网        作者:徐培炎

【赛迪网讯】RottenSys作为一款移动广告软件,从2016年至今已经感染近500万台移动设备。这是一组惊人的数据,也是Check Point移动安全团队通过一个“系统 WIFI 服务”的追踪调查,所发现的一个手机恶意广告推送团伙及其相关活动,并将此次事件命名为RottenSys。

RottenSys事件最初是由Check Point移动安全团队在小米红米手机上发现的。Check Point北区技术经理谭云在接受赛迪网采访时,回忆道:“当时是一个自称系统Wi-Fi服务(系统WIFI服务)被Check Point引擎发现此应用程序,不但不会向用户提供任何安全的Wi-Fi相关服务,并且还会读取到与Wi-Fi服务无关的无障碍服务权限,用户日历读取权限和静默下载等许多敏感的Android权限。”

根据Check Point的调查结果,RottenSys恶意软件于2016年9月开始传播。截至2018年3月12日,RothenSys感染了 4,964,460台设备。受影响最大的移动设备品牌是Honor,华为和小米。经过10天的锁定追踪,Check Point发现RottenSys现了13,250,756次积极广告,根据保守估计每次点击20美分和每千次展示40美分计算出这些印象和点击的收入,11.5万美元就可以在10天内,很容易被攻击者赚取。

对于RottenSys事件,如何确保普通用户能够享受未经授权的安全新移动设备?Check Point方面表态:“没有快速的答案。行业必须采取行动,因为数字安全是一项重要的消费权利。Check Point愿意与执法机构分享更多的技术细节,并促进进一步缓解消费者风险。”

回眸2017年,可谓是网络安全事件频频发生,Facebook用户数据泄露5000万用户数据,市值一度下跌1000亿美金;Yahoo数据泄露事件收购被延迟,最终收购价下跌3.2亿美元;这都是非常有代表性的事件。

纵观安全威胁的历史演变,可以追溯到1990年的病毒,这是80年代末PC端发展还未完全成熟之时的第一代单机病毒式攻击。然后就是90年代中期,可谓是人们接触互联网的时期,此时便出现了第二代来自互联网的网络攻击。接着是第三代,2000年初的漏洞攻击。第四代多形态文件内容攻击,产生在2010年。

那么第五代网络威胁又将产生怎样的攻击形式?Check Point研究分析,第五代网络威胁将来自多维攻击。 大规模 (跨国家和行业)、多向量 (网络, 云, 移动终端)以及高强度(国家资助的技术)都将成为未来的威胁。

对于第五代的网络威胁,Check Point特别推出了具有统一安全平台、先发制人的威胁防护、统一系统,三大特色,并且可以有效防御第五代网络攻击的Infinity Total Protection。Check Point Infinity 架构的推出,可以让更多的企业快速部署第五代网络安全,弥补安全漏洞,从而尽快实现更高级的威胁和攻击的抵御。

合作站点
stat