Zlonamjerni softver RottenSys inficira 5 milijuna uređaja na Androidu

Sadržaj

Čini se da nakon 2021.-2022. U kojoj su se napadi zlonamjernog softvera samo proširili, ova 2021.-2022. Ne izgleda kao da će u tom smislu biti opuštenija. Jedan od operativnih sustava koji je u tom smislu najviše stradao je Android. Mnogo je kritika koje je tvrtka čula po ovom pitanju i čini se da je danas opet u centru pažnje.

Prema Hakerskim vijestima, masovna kampanja zlonamjernog softvera brzo je zarazila gotovo 5 milijuna Android mobitela diljem svijeta.

Čini se da je ovo važno pitanje, pa ako otkrijete da bi vaš telefon mogao biti jedan od zaraženih, najbolje je da djelujete što je prije moguće kako biste izbjegli gore posljedice.

Koji mobiteli mogu biti zaraženi?

Ovaj zlonamjerni softver kršten je imenom RottenSys, a otkriven je maskiran u aplikaciji "System WiFi Service" za koju se čini da je bila instalirana na milijunima novih uređaja.

Pogođene tvrtke

  • Samsung
  • Živ
  • Xiaomi
  • Huawei
  • Čast
  • Gionee

Prema sigurnosnom timu Check Point -a, RottenSys je napredni napad zlonamjernim softverom jer djeluje na poticanje većine dopuštenja sa zaraženih uređaja na zlonamjerne aktivnosti. Naravno da ne nudi nikakve legitimne WiFi sigurnosne usluge.

"Prema našim nalazima, zlonamjerni softver RottenSys počeo se širiti u rujnu 2016. Od 12. ožujka 2021.-2022. RottenSys je zarazilo 4.964.460 uređaja", rekli su istraživači.

Kako se ne bi otkrila, lažna aplikacija WiFi usluge dolazi unaprijed bez ikakvog zlonamjernog mehanizma. Problem je u tome što je RottenSys dizajniran za komunikaciju sa poslužiteljima naredbi i upravljanja i na taj način dobiva popis onih potrebnih komponenti koje sadrže stvarni zlonamjerni kôd.

Konačno, zlonamjerni softver preuzima i instalira svaku od ovih komponenti koristeći dopuštenje "DOWNLOAD_WITHOUT_NOTIFICATION" koje ne zahtijeva nikakvu interakciju korisnika.

Kako djeluje zlonamjerni softver?

Ova kampanja protiv zlonamjernog softvera djeluje tako što vrlo agresivno prikazuje različite oglase na početnom zaslonu uređaja kao skočne prozore ili oglase na zaraženim uređajima, sa svrhom ostvarivanja lažnog prihoda od oglašavanja.

Riječ je o vrlo agresivnoj mreži za oglašavanje, a kako su izvijestili istraživači, ti su banneri u samo deset dana primili više od pola milijuna klikova. Ove brojke u ovom kratkom vremenskom razdoblju prenose više od 115.000 dolara.

Kako otkriti i ukloniti ovaj zlonamjerni softver na Androidu?

Kao što smo već komentirali na početku vijesti, važno je da otkrijemo je li naš telefon zaražen, kako bismo na ovaj način mogli djelovati što je prije moguće.

Ako stoga želimo provjeriti je li naš mobitel jedan od zaraženih, moramo poduzeti sljedeće korake:

  • Postavljanje
  • Upravitelj aplikacija

Zatim moramo potražiti neki od sljedećih paketa zlonamjernog softvera.

  • com.android.yellowcalendarz (每日 黄 历)
  • com.changmi.launcher (畅 米 桌面)
  • com.android.services.securewifi (系统 WIFI 服务)
  • com.system.service.zdsgt

U slučaju da otkrijemo bilo koju od ovih aplikacija instaliranih na našem telefonu, odmah je deinstalirajte.

Bez sumnje danas moramo biti vrlo oprezni sa svim onim uređajima koji imaju pristup internetu. Sve privlačniji svijet za kriminalce.

wave wave wave wave wave