安插木马程序的，你以为就只有山寨机才有？

　　内容来自:好机友
　　话说那是 2018 年上旬，那时红米 5 Plus 刚发布不久，还是畅销机型。
　　但是买了红米的 mifan 发现，骁龙 625 虽然说不上顶级 Soc，但也没理由会这么卡呀？而且还经常弹广告，还是关不掉那种。
　　图文来源一致
　　一开始，绝大部分人都以为那是小米的广告服务，网上几乎都是喷小米和雷军，内容都是带 * 号的。
　　不过，赚钱嘛，不寒碜，就是恶心了点。
　　但随着越闹越大，事情就不对劲了。
　　图片安全机构 CheckPoint 发现，部分智能手机被植入了一种叫 RottenSys 的恶意程序。
　　图文来源一致
　　文章涉及贼多专业名词和技术，这边呢就尽量长话短说。
　　首先，RottenSys 能够绕过所有的安全措施，在你呼呼大睡的时候，给你装上了一堆推广软件。
　　简单来说，起床睁眼，你就看到一堆＂如花＂全家桶在你手机躺着向你招手。
　　更恶心的是，RottenSys 居然连系统自带的 Wi-Fi 服务也看上了。
　　它获得了很多与 Wi-Fi 服务无关的敏感 Android 权限，例如无障碍服务权限、用户日历读取权限和静默下载权限。
　　图文来源一致
　　这就难顶了呀！
　　你偷偷给我安装软件，我还能删除。
　　但是你总不能让我删掉 Wi-Fi 服务吧？
　　So，论坛上的米粉都纷纷破防，大喊救命。
　　图文来源一致
　　图文来源一致
　　后来随着调查的逐渐深入，发现这些恶意程序，并不是小米官方搞出来的。
　　简单来说，小米被陷害了，而且实打实的做了替死鬼。
　　听说这些被预装了恶意程序的手机，都是通过某个地区的经销商植入的。
　　同时，这些经销商还负责批发三星、HTC、苹果、小米、中兴、酷派、联想、华为等手机。
　　CheckPoint 统计，RottenSys 从2016 年 9 月开始传播，截至 2018 年 3 月 12。 日大概有 500 万台设备中招。
　　图文来源一致
　　搞这么一出戏，那肯定不是为了恶心用户。
　　说到底，都是为了钱，广告变现嘛。
　　CheckPoint 做了个统计，10 天的时间内，广告的收入就可以达到 11.5 万美元，人民币大约 80 万元。
　　图文来源一致
　　换句话说，用户全都变成别人赚钱的＂肉鸡＂，而且厂商也成了最大的冤种。
　　这恶意程序不是他们放的，而且广告收益也一毛钱也拿不到，还被粉丝狂喷。
　　不过嚯，这是经销商的违法行为呢？还是说里面有员工偷偷种了木马？——这就不得而知了。
　　倒是我饶有兴趣去查了下这家公司，发现官司真不少。
　　貌似还跟这个恶意程序有点关系？
　　图文来源一致
　　So，总结一哈。
　　千万别买山寨机，哪天上了国产热门区，真就只能怨自己；也不要买来历不明的手机，特别是什么大卖场之类的，最稳妥的还是官方渠道预定。
　　当然，最重要的还是每天晚上来瞄一眼锋潮评测室。
　　end.