Se pare că după un an 2021-2022 în care atacurile malware s-au extins doar, acest an 2021-2022 nu pare să fie mai relaxat în acest sens. Unul dintre sistemele de operare care a suferit cel mai mult în acest sens este Android. Multe au fost criticile pe care compania le-a auzit cu privire la această problemă și se pare că astăzi este din nou în centrul atenției.
Potrivit The Hacker News, o campanie masivă de malware a infectat rapid aproape 5 milioane de telefoane mobile Android din întreaga lume.
Se pare că aceasta este o problemă importantă, deci dacă detectați că telefonul dvs. ar putea fi unul dintre cei infectați, cel mai bine este să acționați cât mai curând posibil pentru a evita consecințe mai grave.
Ce telefoane mobile pot fi infectate?
Acest malware a fost botezat cu numele de RottenSys și a fost detectat mascat într-o aplicație a „System WiFi Service” pe care se pare că a văzut-o instalată în milioane de dispozitive noi.
Companiile afectate
- Samsung
- În viaţă
- Xiaomi
- Huawei
- Onora
- Gionee
Potrivit echipei de securitate Check Point, RottenSys este un atac malware avansat, deoarece funcționează pentru a conduce cele mai multe permisiuni de la dispozitive infectate la activități dăunătoare. Desigur, nu oferă servicii legitime de securitate WiFi.
„Conform descoperirilor noastre, malware-ul RottenSys a început să se răspândească în septembrie 2016. Începând din 12 martie 2021-2022, 4.964.460 de dispozitive au fost infectate de RottenSys”, au spus cercetătorii.
Pentru a nu fi detectată, aplicația falsă a serviciului WiFi vine în prealabil fără niciun mecanism rău intenționat. Problema este că RottenSys a fost conceput pentru a comunica cu serverele de comandă și control și astfel a obține lista acelor componente necesare care conțin codul rău intenționat.
În cele din urmă, programele malware descarcă și instalează fiecare dintre aceste componente utilizând permisiunea „DOWNLOAD_WITHOUT_NOTIFICATION” care nu necesită nicio interacțiune cu utilizatorul.
Cum funcționează programele malware?
Această campanie de malware acționează afișând foarte agresiv diferite anunțuri pe ecranul de pornire al dispozitivului ca ferestre pop-up sau reclame pe dispozitive infectate, cu scopul de a obține venituri publicitare frauduloase.
Este o rețea de publicitate foarte agresivă și, după cum au raportat cercetătorii, aceste bannere au primit peste jumătate de milion de clicuri în doar zece zile. Aceste cifre se traduc la peste 115.000 de dolari în această scurtă perioadă de timp.
Cum să detectați și să eliminați acest malware pe Android?
După cum am comentat deja la începutul știrilor, este important să detectăm dacă telefonul nostru este infectat, astfel încât să putem acționa cât mai curând posibil.
Prin urmare, dacă dorim să verificăm dacă telefonul nostru este unul dintre cei infectați, trebuie să parcurgem următorii pași:
- Setare
- Manager de aplicatii
În continuare trebuie să căutăm oricare dintre următoarele pachete de programe malware.
- com.android.yellowcalendarz (每日 黄 历)
- com.changmi.launcher (畅 米 桌面)
- com.android.services.securewifi (系统 WIFI 服务)
- com.system.service.zdsgt
În cazul în care detectăm oricare dintre aceste aplicații instalate pe telefonul nostru, dezinstalați-o imediat.
Fără îndoială astăzi trebuie să fim foarte atenți cu toate acele dispozitive care au acces la internet. O lume din ce în ce mai atractivă pentru infractori.
