新闻：广告软件 RottenSys 感染五百万 Android 设备

Check Point 的研究人员报告了一个感染五百万 Android 设备的广告软件 RottenSys。研究人员称，有证据显示这种广告程序已渗透进供应链，手机在出售前就预装了该广告程序。RottenSys 利用了托管在 Github 上的 Android 开源组件如 Small 和 MarsDaemon，通过展示广告和静默下载获利。它使用了腾讯和百度的广告平台。研究人员发现，它的一个主要分销渠道商是杭州的天湃，而天湃的手机客户包括了三星、HTC、苹果、小米、中兴、酷派、联想和华为。RottenSys 广告程序主要影响华为和小米手机。Check Point 监视了 RottenSys 的 CC 服务器，发现它在十天之内弹出了 13,250,756 次广告，其中 548,822 次转换成点击，根据每次点击 20 美分和每千次展示 40 美元计算，RottenSys 期间共获利 11.5 万美元。研究人员建议弹出广告的用户查看手机中是否有”每日黄历“、”畅米桌面“和“系统 WIFI 服务”等应用（以及一个服务包 com.system.service.zdsgt ），找到后删除。

转自： https://www.solidot.org/story?sid=55867