Malware RottenSys infekuje 5 milionów urządzeń na Androidzie

Spisie treści

Wydaje się, że po latach 2021-2022, w których ataki złośliwego oprogramowania tylko się rozszerzyły, nie wygląda na to, by lata 2021-2022 były bardziej zrelaksowane w tym sensie. Jednym z systemów operacyjnych, który najbardziej ucierpiał w tym zakresie, jest Android. Wiele z nich było krytyką, którą firma usłyszała w tej sprawie i wydaje się, że dzisiaj jest ponownie w centrum uwagi.

Według The Hacker News masowa kampania złośliwego oprogramowania szybko zainfekowała prawie 5 milionów telefonów komórkowych z systemem Android na całym świecie.

Wygląda na to, że jest to ważna kwestia, więc jeśli wykryjesz, że Twój telefon może być jednym z zainfekowanych, najlepiej działać jak najszybciej, aby uniknąć gorszych konsekwencji.

Jakie telefony komórkowe mogą zostać zainfekowane?

To złośliwe oprogramowanie zostało ochrzczone nazwą RottenSys i zostało wykryte zamaskowane w aplikacji „System WiFi Service”, która, jak się wydaje, została zainstalowana w milionach nowych urządzeń.

Firmy dotknięte problemem

  • Samsung
  • Żywy
  • Xiaomi
  • Huawei
  • Honor
  • Gionee

Według zespołu ds. bezpieczeństwa Check Point, RottenSys jest zaawansowanym atakiem złośliwego oprogramowania, ponieważ działa w celu przeniesienia większości uprawnień z zainfekowanych urządzeń na złośliwe działania. Oczywiście nie oferuje żadnych legalnych usług bezpieczeństwa Wi-Fi.

„Według naszych ustaleń złośliwe oprogramowanie RottenSys zaczęło rozprzestrzeniać się we wrześniu 2016 r. Na dzień 12 marca 2021-2022 r. 4964460 urządzeń zostało zainfekowanych przez RottenSys” – powiedzieli naukowcy.

Aby nie zostać wykrytym, fałszywa aplikacja usługi Wi-Fi pojawia się wcześniej bez żadnego szkodliwego mechanizmu. Problem polega na tym, że RottenSys został zaprojektowany do komunikacji z serwerami dowodzenia i kontroli, a tym samym uzyskania listy niezbędnych komponentów, które zawierają rzeczywisty złośliwy kod.

Na koniec złośliwe oprogramowanie pobiera i instaluje każdy z tych składników, korzystając z uprawnienia „DOWNLOAD_WITHOUT_NOTIFICATION”, które nie wymaga żadnej interakcji użytkownika.

Jak działa złośliwe oprogramowanie?

Ta kampania szkodliwego oprogramowania działa bardzo agresywnie, wyświetlając różne reklamy na ekranie głównym urządzenia jako wyskakujące okienka lub reklamy na zainfekowanych urządzeniach w celu uzyskania fałszywych przychodów z reklam.

Jest to bardzo agresywna sieć reklamowa i jak donoszą badacze, banery te uzyskały ponad pół miliona kliknięć w ciągu zaledwie dziesięciu dni. Liczby te przekładają się na ponad 115 000 dolarów w tym krótkim czasie.

Jak wykryć i usunąć to złośliwe oprogramowanie na Androidzie?

Jak już skomentowaliśmy na początku newsa, ważne jest, abyśmy wykryli, czy nasz telefon jest zainfekowany, abyśmy w ten sposób mogli jak najszybciej działać.

Jeśli chcemy zatem zweryfikować, czy nasz telefon jest jednym z zainfekowanych, musimy wykonać następujące czynności:

  • Ustawienie
  • Menedżer aplikacji

Następnie musimy poszukać dowolnego z następujących pakietów złośliwego oprogramowania.

  • com.android.yellowcalendarz (每日 黄 历)
  • com.changmi.launcher (畅 米 桌面)
  • com.android.services.securewifi (系统 WIFI 服务)
  • com.system.service.zdsgt

W przypadku wykrycia którejkolwiek z tych aplikacji zainstalowanych na naszym telefonie, natychmiast ją odinstaluj.

Niewątpliwie dzisiaj musimy bardzo uważać na te wszystkie urządzenia, które mają dostęp do internetu. Coraz bardziej atrakcyjny świat dla przestępców.

wave wave wave wave wave