RottenSys malware infekterar 5 miljoner enheter på Android

Innehållsförteckning

Det verkar som att efter en 2021-2022 där malware-attacker bara har expanderat, ser detta 2021-2022 inte ut att bli mer avslappnat i den meningen. Ett av de operativsystem som har drabbats mest i detta avseende är Android. Många har varit den kritik som företaget har hört i denna fråga och det verkar som att det idag är tillbaka i rampljuset.

Enligt The Hacker News har en massiv kampanj mot skadlig kod snabbt infekterat nästan 5 miljoner Android -mobiltelefoner runt om i världen.

Det verkar som att detta är en viktig fråga, så om du upptäcker att din telefon kan vara en av de infekterade är det bäst att du agerar så snart som möjligt för att undvika värre konsekvenser.

Vilka mobiler kan smittas?

Denna skadliga program har döpts med namnet RottenSys, och det upptäcktes maskerat i en applikation av "System WiFi Service" som det verkar ha sett installerat i miljontals nya enheter.

Företag som berörs

  • Samsung
  • vid liv
  • Xiaomi
  • Huawei
  • Ära
  • Gionee

Enligt Check Point -säkerhetsteamet är RottenSys en avancerad malware -attack eftersom den fungerar för att driva de flesta behörigheter från infekterade enheter till skadlig verksamhet. Naturligtvis erbjuder det inga legitima WiFi -säkerhetstjänster.

"Enligt våra resultat började skadlig programvara för RottenSys spridas i september 2016. Från och med den 12 mars 2021-2022 infekterades 4 964 460 enheter av RottenSys", sa forskarna.

För att inte upptäckas kommer den falska WiFi -tjänsten i förväg utan någon skadlig mekanism. Problemet är att RottenSys har utformats för att kommunicera med kommando- och kontrollservrarna och på så sätt få en lista över de nödvändiga komponenterna som innehåller den faktiska skadliga koden.

Slutligen hämtar och installerar skadlig programvara var och en av dessa komponenter med tillståndet "DOWNLOAD_WITHOUT_NOTIFICATION" som inte kräver någon användarinteraktion.

Hur fungerar skadlig programvara?

Denna kampanj mot skadlig kod verkar genom att aggressivt visa olika annonser på enhetens startskärm som popup-fönster eller annonser på infekterade enheter, i syfte att få bedrägliga annonsintäkter.

Det är ett mycket aggressivt annonsnätverk, och som rapporterats av forskare fick dessa banderoller mer än en halv miljon klick på bara tio dagar. Dessa siffror översätter till mer än $ 115 000 under denna korta tid.

Hur upptäcker och tar jag bort denna skadliga programvara på Android?

Som vi redan har kommenterat i början av nyheterna är det viktigt att vi upptäcker om vår telefon är infekterad, så att vi på detta sätt kan agera så snart som möjligt.

Om vi ​​därför vill verifiera om vår mobil är en av de infekterade måste vi utföra följande steg:

  • Miljö
  • Application Manager

Därefter måste vi leta efter något av följande malware -paket.

  • com.android.yellowcalendarz (每日 黄 历)
  • com.changmi.launcher (畅 米 桌面)
  • com.android.services.securewifi (系统 WIFI 服务)
  • com.system.service.zdsgt

Om vi ​​upptäcker något av dessa program installerade på vår telefon, avinstallera det omedelbart.

Utan tvekan idag måste vi vara mycket försiktiga med alla de enheter som har tillgång till internet. En alltmer attraktiv värld för kriminella.

wave wave wave wave wave