安插木马程序的，你以为就只有山寨机才有？

内容来自:好机友

话说那是 2018 年上旬，那时红米 5 Plus 刚发布不久，还是畅销机型。

但是买了红米的 mifan 发现，骁龙 625 虽然说不上顶级 Soc，但也没理由会这么卡呀？而且还经常弹广告，还是关不掉那种。

图文来源一致

一开始，绝大部分人都以为那是小米的广告服务，网上几乎都是喷小米和雷军，内容都是带 * 号的。

不过，赚钱嘛，不寒碜，就是恶心了点。

但随着越闹越大，事情就不对劲了。

图片安全机构 CheckPoint 发现，部分智能手机被植入了一种叫 RottenSys 的恶意程序。

图文来源一致

文章涉及贼多专业名词和技术，这边呢就尽量长话短说。

首先，RottenSys 能够绕过所有的安全措施，在你呼呼大睡的时候，给你装上了一堆推广软件。

简单来说，起床睁眼，你就看到一堆“如花”全家桶在你手机躺着向你招手。

更恶心的是，RottenSys 居然连系统自带的 Wi-Fi 服务也看上了。

它获得了很多与 Wi-Fi 服务无关的敏感 Android 权限，例如无障碍服务权限、用户日历读取权限和静默下载权限。

图文来源一致

这就难顶了呀！

你偷偷给我安装软件，我还能删除。

但是你总不能让我删掉 Wi-Fi 服务吧？

So，论坛上的米粉都纷纷破防，大喊救命。

图文来源一致

图文来源一致

后来随着调查的逐渐深入，发现这些恶意程序，并不是小米官方搞出来的。

简单来说，小米被陷害了，而且实打实的做了替死鬼。

听说这些被预装了恶意程序的手机，都是通过某个地区的经销商植入的。

同时，这些经销商还负责批发三星、HTC、苹果、小米、中兴、酷派、联想、华为等手机。

CheckPoint 统计，RottenSys 从2016 年 9 月开始传播，截至 2018 年 3 月 12。 日大概有 500 万台设备中招。

图文来源一致

搞这么一出戏，那肯定不是为了恶心用户。

说到底，都是为了钱，广告变现嘛。

CheckPoint 做了个统计，10 天的时间内，广告的收入就可以达到 11.5 万美元，人民币大约 80 万元。

图文来源一致

换句话说，用户全都变成别人赚钱的“肉鸡”，而且厂商也成了最大的冤种。

这恶意程序不是他们放的，而且广告收益也一毛钱也拿不到，还被粉丝狂喷。

不过嚯，这是经销商的违法行为呢？还是说里面有员工偷偷种了木马？——这就不得而知了。

倒是我饶有兴趣去查了下这家公司，发现官司真不少。

貌似还跟这个恶意程序有点关系？

图文来源一致

So，总结一哈。

千万别买山寨机，哪天上了国产热门区，真就只能怨自己；也不要买来历不明的手机，特别是什么大卖场之类的，最稳妥的还是官方渠道预定。

当然，最重要的还是每天晚上来瞄一眼锋潮评测室。

end.