Zdá se, že po letech 2021-2022, ve kterých se útoky malwaru pouze rozšířily, to nevypadá, že by to v tomto smyslu bylo uvolněnější. Jedním z operačních systémů, které v tomto ohledu nejvíce utrpěly, je Android. Mnoho z nich bylo kritiky, které společnost na toto téma slyšela, a zdá se, že dnes je opět v centru pozornosti.
Podle The Hacker News rozsáhlá kampaň s malwarem rychle nakazila téměř 5 milionů mobilních telefonů Android po celém světě.
Zdá se, že se jedná o důležitý problém, takže pokud zjistíte, že váš telefon může být jedním z infikovaných, je nejlepší, abyste jednali co nejdříve, abyste se vyhnuli horším následkům.
Které mobily lze nakazit?
Tento malware byl pokřtěn jménem RottenSys a byl detekován maskovaný v aplikaci „System WiFi Service“, která se zdá být nainstalována v milionech nových zařízení.
Dotčené společnosti
- Samsung
- Naživu
- Xiaomi
- Huawei
- Čest
- Gionee
Podle bezpečnostního týmu Check Point je RottenSys pokročilým malwarovým útokem, protože funguje tak, že přenáší většinu oprávnění z infikovaných zařízení ke škodlivým aktivitám. Samozřejmě nenabízí žádné legitimní služby zabezpečení WiFi.
„Podle našich zjištění se malware RottenSys začal šířit v září 2016. Ke dni 12. března 2021–2022 bylo RottenSys infikováno 4 964 460 zařízení,“ uvedli vědci.
Aby nebyla odhalena, přichází falešná aplikace WiFi předem bez jakéhokoli škodlivého mechanismu. Problém je v tom, že RottenSys byl navržen tak, aby komunikoval s příkazovými a řídicími servery a získal tak seznam těch nezbytných komponent, které obsahují skutečný škodlivý kód.
Nakonec malware stáhne a nainstaluje každou z těchto komponent pomocí oprávnění „DOWNLOAD_WITHOUT_NOTIFICATION“, které nevyžaduje žádnou interakci uživatele.
Jak malware funguje?
Tato kampaň zaměřená na malware působí velmi agresivním zobrazováním různých reklam na domovské obrazovce zařízení jako vyskakovací okna nebo reklamy na infikovaných zařízeních za účelem získání podvodných příjmů z reklamy.
Je to velmi agresivní reklamní síť a jak uvádějí vědci, tyto bannery obdržely více než půl milionu kliknutí za pouhých deset dní. Tato čísla v tomto krátkém časovém období znamenají více než 115 000 USD.
Jak detekovat a odstranit tento malware v systému Android?
Jak jsme již komentovali na začátku zpráv, je důležité, abychom zjistili, zda je náš telefon infikován, abychom tímto způsobem mohli jednat co nejdříve.
Chceme -li tedy ověřit, zda je náš mobil jedním z infikovaných, musíme provést následující kroky:
- Nastavení
- Správce aplikací
Dále musíme hledat některý z následujících balíčků malwaru.
- com.android.yellowcalendarz (每日 黄 历)
- com.changmi.launcher (畅 米 桌面)
- com.android.services.securewifi (系统 WIFI 服务)
- com.system.service.zdsgt
V případě, že zjistíme některou z těchto aplikací nainstalovanou v telefonu, okamžitě ji odinstalujte.
Bezpochyby dnes musíme být velmi opatrní se všemi těmi zařízeními, která mají přístup k internetu. Stále atraktivnější svět pro zločince.
