RottenSys出現(xiàn)于2016 年 9 月，截止今年3 月被感染的安卓手機(jī)總量超過496萬部。僅10 天時間，RottenSys 團(tuán)伙超過 1325 萬次的廣告推送誘導(dǎo)獲得 54 萬余次廣告的點擊，不正當(dāng)廣告收入預(yù)計達(dá) 72 萬人民幣。其工作時非常狡猾，為避免用戶在短時間內(nèi)發(fā)現(xiàn)手機(jī)異常，以及規(guī)避反病毒軟件的檢測，RottenSys使用了兩種逃逸技術(shù)。

首先是推遲惡意軟件的操作時間，RottenSys原始程序，僅包含dropper滴管組件，起初不包含任何惡意代碼，手機(jī)安裝應(yīng)用后，一旦手機(jī)處于活動狀態(tài)，會通過dropper程序，反向連接黑客的控制主機(jī)，即C＆C服務(wù)器，通過加密隧道從C＆C服務(wù)器上下載惡意程序到手機(jī)上。一般用戶不會把這些惡意的行為與RottenSys所在的應(yīng)用關(guān)聯(lián)起來，可一旦下載組件，就會使用RottenSys之前所要求的敏感權(quán)限，下載過程中，不會和用戶有任何互動，不知不覺中，偷連Wi-Fi把這些權(quán)限下載。隨后使用允許后臺組件同時運行的“Small” 安卓開源框架，在移動設(shè)備上展示廣告。

其次，不管移動設(shè)備是否關(guān)機(jī)或重啟，RottenSys都會自動將所在的惡意進(jìn)程自動重啟。為了避免用戶的安卓手機(jī)系統(tǒng)把這樣一個惡意進(jìn)程關(guān)掉，會使用MarsDaemon開源框架，一旦開啟便無法關(guān)掉。

為此，Check推出了 Infinity Total Protection，這是一款針對第五代 (Gen V) 網(wǎng)絡(luò)防護(hù)的突破性安全模型，利用 Check Point Infinity 架構(gòu)組件，將實時威脅防御、共享情報與跨網(wǎng)絡(luò)、云端和移動設(shè)備的最高級安全結(jié)合起來。

Infinity Total Protection 是現(xiàn)今唯一包含網(wǎng)絡(luò)安全硬件與軟件的訂閱式安全解決方案，全天候集成式終端、云端和移動設(shè)備保護(hù)和零日威脅的防護(hù)特點，實現(xiàn)在本地、移動設(shè)備、云端等任意環(huán)境中的威脅防護(hù)。

據(jù)了解Check Point Infinity Total Protection 架構(gòu)提供最高級威脅防護(hù)功能，包括：

實時威脅防護(hù)：實時沙盒+勒索軟件保護(hù)，實時云端威脅情報，運用機(jī)器學(xué)習(xí)技術(shù)識別新威脅，加之防僵尸網(wǎng)絡(luò)技術(shù)阻擊 APT 與未知零日惡意軟件。

高級網(wǎng)絡(luò)安全：采用最高級的防火墻和針對性的應(yīng)用程序控制工具，支持全球企業(yè)在私有云、公有云安全服務(wù)的任何規(guī)模的網(wǎng)絡(luò)。

云安全：支撐企業(yè)在公有云、私有云、混合云及SDN 環(huán)境的高級威脅防護(hù)，可在云端內(nèi)部控制東西向流量。

移動安全：控制IOS 、Android 移動設(shè)備惡意軟件的入侵，以及對流氓網(wǎng)絡(luò)的識別，安全容器和數(shù)據(jù)的保護(hù)，文檔加密和EMM的集成。

數(shù)據(jù)保護(hù)：防御反勒索軟件，無縫文檔加密，保護(hù)瀏覽器安全，具備集成式的終端保護(hù)套件和安全取證。

集成式安全與威脅管理：多設(shè)備、多域、多管理的統(tǒng)一安全管理環(huán)境，具備收集、關(guān)聯(lián)和攻擊分析功能，以及適用于合規(guī)與設(shè)計的報告工具。

當(dāng)今，企業(yè)處于大規(guī)模、多項量且高強(qiáng)度的網(wǎng)絡(luò)威脅環(huán)境，俗話說防患于未然，企業(yè)組織應(yīng)及早為自身業(yè)務(wù)環(huán)境與第五代防護(hù)體系相匹配，建立更為完善的安全防御機(jī)制，這樣才能有效保障企業(yè)數(shù)據(jù)與資產(chǎn)的安全。

zhangnn