黑产从业者“金科玉律”：用户在哪里，油水就在哪里(2)

　　花了钱买了手机，到头来还得遭受广告骚扰，受分销商的盘剥，真是心塞。

　　受影响用户问题排除方法

　　全世界的人都在用安卓，为何单单我们国家的安卓机总是躺枪？

　　按理来说，苹果和谷歌都是厉害又有钱的公司，ios和Android的安全性不应该差这么多。

　　一个重要的点是，国内的用户，如果不架梯子，是不能在官方的“Googleplay”下载应用的，很多时候就得在手机厂商提供的应用商店进行下载，比如小米的用户会在小米的商店来下载，华为的用户是在华为的应用商店……在安全方面，需要各自的厂商进行安全防护。

　　更何况，大多数用户并不知道适当的Android安全最佳做法，并且会经常安装来自第三方商店的应用程序，这就加大了感染恶意程序的机会。

　　雷锋网发现，以这次的RottenSys为例，这类恶意软件内部操作模式唯一的弱点是安装流程，受RottenSys感染的应用程序往往会要求一个巨大的权限列表，安全意识好，并且细心的用户可以轻松发现并避免安装这些应用程序。但是，可惜的是，并非所有的Android用户都对隐私有意识，大多数日常用户都倾向于为应用程序提供所需的所有权限。

　　值得庆幸的是，大多数情况下，RottenSys初始恶意软件安装在手机的普通存储区域(而非系统保护区域)，受影响用户可以自行卸载。安全研究人员建议，如果你怀疑自己可能是RottenSys受害者，可以尝试在安卓系统设置的App管理中寻找以下可能出现的软件并进行卸载：