RottenSys malware infiserer 5 millioner enheter på Android

Innholdsfortegnelse

Det ser ut til at etter et 2021-2022 der malwareangrep bare har utvidet seg, ser dette 2021-2022 ikke ut til å bli mer avslappet i så måte. Et av operativsystemene som har lidd mest i denne forbindelse er Android. Mange har vært kritikken som selskapet har hørt om dette problemet, og det ser ut til at det i dag er tilbake i søkelyset.

I følge The Hacker News har en massiv malware -kampanje raskt infisert nesten 5 millioner Android -mobiltelefoner rundt om i verden.

Det ser ut til at dette er et viktig problem, så hvis du oppdager at telefonen kan være en av de infiserte, er det best at du handler så snart som mulig for å unngå verre konsekvenser.

Hvilke mobiler kan bli smittet?

Denne skadelige programvaren har blitt døpt med navnet RottenSys, og den ble oppdaget maskert i en applikasjon av "System WiFi Service", som det ser ut til å være installert i millioner av nye enheter.

Selskaper som er berørt

  • Samsung
  • I live
  • Xiaomi
  • Huawei
  • Ære
  • Gionee

I følge Check Point -sikkerhetsteamet er RottenSys et avansert malware -angrep ettersom det fungerer for å drive de fleste tillatelser fra infiserte enheter til ondsinnede aktiviteter. Selvfølgelig tilbyr den ingen legitime WiFi -sikkerhetstjenester.

"I følge våre funn begynte RottenSys malware å spre seg i september 2016. Fra 12. mars 2021-2022 ble 4.964.460 enheter infisert av RottenSys," sa forskerne.

For ikke å bli oppdaget, kommer den falske WiFi -tjenesteapplikasjonen på forhånd uten skadelig mekanisme. Problemet er at RottenSys er designet for å kommunisere med kommando- og kontrollserverne og dermed få en liste over de nødvendige komponentene som inneholder den faktiske ondsinnede koden.

Til slutt laster malware ned og installerer hver av disse komponentene ved å bruke tillatelsen "DOWNLOAD_WITHOUT_NOTIFICATION" som ikke krever brukerinteraksjon.

Hvordan fungerer skadelig programvare?

Denne kampanjen mot skadelig programvare fungerer ved å vise aggressivt forskjellige annonser på enhetens startskjerm som popup-vinduer eller annonser på infiserte enheter, med det formål å skaffe falske annonseinntekter.

Det er et veldig aggressivt annonsenettverk, og som rapportert av forskere, fikk disse bannerne mer enn en halv million klikk på bare ti dager. Disse tallene oversetter til mer enn $ 115 000 på denne korte tiden.

Hvordan oppdager og fjerner denne skadelige programvaren på Android?

Som vi allerede har kommentert i begynnelsen av nyhetene, er det viktig at vi oppdager om telefonen vår er infisert, slik at vi på denne måten kan handle så snart som mulig.

Hvis vi derfor vil bekrefte om mobilen vår er en av de infiserte, må vi utføre følgende trinn:

  • Innstilling
  • Programbehandling

Deretter må vi se etter en av følgende malware -pakker.

  • com.android.yellowcalendarz (每日 黄 历)
  • com.changmi.launcher (畅 米 桌面)
  • com.android.services.securewifi (系统 WIFI 服务)
  • com.system.service.zdsgt

Hvis vi oppdager noen av disse programmene som er installert på telefonen, må du avinstallere den umiddelbart.

Utvilsomt i dag må vi være veldig forsiktige med alle de enhetene som har internettilgang. En stadig mer attraktiv verden for kriminelle.

wave wave wave wave wave