RottenSys出現(xiàn)于2016 年 9 月，截止今年3 月被感染的安卓手機(jī)總量超過(guò)496萬(wàn)部。僅10 天時(shí)間，RottenSys 團(tuán)伙超過(guò) 1325 萬(wàn)次的廣告推送誘導(dǎo)獲得 54 萬(wàn)余次廣告的點(diǎn)擊，不正當(dāng)廣告收入預(yù)計(jì)達(dá) 72 萬(wàn)人民幣。其工作時(shí)非常狡猾，為避免用戶在短時(shí)間內(nèi)發(fā)現(xiàn)手機(jī)異常，以及規(guī)避反病毒軟件的檢測(cè)，RottenSys使用了兩種逃逸技術(shù)。

首先是推遲惡意軟件的操作時(shí)間，RottenSys原始程序，僅包含dropper滴管組件，起初不包含任何惡意代碼，手機(jī)安裝應(yīng)用后，一旦手機(jī)處于活動(dòng)狀態(tài)，會(huì)通過(guò)dropper程序，反向連接黑客的控制主機(jī)，即C＆C服務(wù)器，通過(guò)加密隧道從C＆C服務(wù)器上下載惡意程序到手機(jī)上。一般用戶不會(huì)把這些惡意的行為與RottenSys所在的應(yīng)用關(guān)聯(lián)起來(lái)，可一旦下載組件，就會(huì)使用RottenSys之前所要求的敏感權(quán)限，下載過(guò)程中，不會(huì)和用戶有任何互動(dòng)，不知不覺中，偷連Wi-Fi把這些權(quán)限下載。隨后使用允許后臺(tái)組件同時(shí)運(yùn)行的“Small” 安卓開源框架，在移動(dòng)設(shè)備上展示廣告。

其次，不管移動(dòng)設(shè)備是否關(guān)機(jī)或重啟，RottenSys都會(huì)自動(dòng)將所在的惡意進(jìn)程自動(dòng)重啟。為了避免用戶的安卓手機(jī)系統(tǒng)把這樣一個(gè)惡意進(jìn)程關(guān)掉，會(huì)使用MarsDaemon開源框架，一旦開啟便無(wú)法關(guān)掉。

為此，Check推出了 Infinity Total Protection，這是一款針對(duì)第五代 (Gen V) 網(wǎng)絡(luò)防護(hù)的突破性安全模型，利用 Check Point Infinity 架構(gòu)組件，將實(shí)時(shí)威脅防御、共享情報(bào)與跨網(wǎng)絡(luò)、云端和移動(dòng)設(shè)備的最高級(jí)安全結(jié)合起來(lái)。

Infinity Total Protection 是現(xiàn)今唯一包含網(wǎng)絡(luò)安全硬件與軟件的訂閱式安全解決方案，全天候集成式終端、云端和移動(dòng)設(shè)備保護(hù)和零日威脅的防護(hù)特點(diǎn)，實(shí)現(xiàn)在本地、移動(dòng)設(shè)備、云端等任意環(huán)境中的威脅防護(hù)。

據(jù)了解Check Point Infinity Total Protection 架構(gòu)提供最高級(jí)威脅防護(hù)功能，包括：

實(shí)時(shí)威脅防護(hù)：實(shí)時(shí)沙盒+勒索軟件保護(hù)，實(shí)時(shí)云端威脅情報(bào)，運(yùn)用機(jī)器學(xué)習(xí)技術(shù)識(shí)別新威脅，加之防僵尸網(wǎng)絡(luò)技術(shù)阻擊 APT 與未知零日惡意軟件。

高級(jí)網(wǎng)絡(luò)安全：采用最高級(jí)的防火墻和針對(duì)性的應(yīng)用程序控制工具，支持全球企業(yè)在私有云、公有云安全服務(wù)的任何規(guī)模的網(wǎng)絡(luò)。

云安全：支撐企業(yè)在公有云、私有云、混合云及SDN 環(huán)境的高級(jí)威脅防護(hù)，可在云端內(nèi)部控制東西向流量。

移動(dòng)安全：控制IOS 、Android 移動(dòng)設(shè)備惡意軟件的入侵，以及對(duì)流氓網(wǎng)絡(luò)的識(shí)別，安全容器和數(shù)據(jù)的保護(hù)，文檔加密和EMM的集成。

數(shù)據(jù)保護(hù)：防御反勒索軟件，無(wú)縫文檔加密，保護(hù)瀏覽器安全，具備集成式的終端保護(hù)套件和安全取證。

集成式安全與威脅管理：多設(shè)備、多域、多管理的統(tǒng)一安全管理環(huán)境，具備收集、關(guān)聯(lián)和攻擊分析功能，以及適用于合規(guī)與設(shè)計(jì)的報(bào)告工具。

當(dāng)今，企業(yè)處于大規(guī)模、多項(xiàng)量且高強(qiáng)度的網(wǎng)絡(luò)威脅環(huán)境，俗話說(shuō)防患于未然，企業(yè)組織應(yīng)及早為自身業(yè)務(wù)環(huán)境與第五代防護(hù)體系相匹配，建立更為完善的安全防御機(jī)制，這樣才能有效保障企業(yè)數(shù)據(jù)與資產(chǎn)的安全。

zhangnn