Исследователи безопасности обнаружили массовую постоянно растущую кампанию вредоносных программ, которая уже заразила почти 5 миллионов мобильных устройств по всему миру.
Вредоносное ПО RottenSys, замаскированное под приложение «System Wi-Fi», было предварительно установлено на миллионах новых смартфонов, выпущенных Honor, Huawei, Xiaomi, OPPO, Vivo, Samsung и GIONEE.
Все эти устройства были отправлены через Tian Pai, дистрибьютора мобильных телефонов на базе Ханчжоу, но исследователи не уверены, имеет ли компания непосредственное участие в этом заражении.
Согласно заявлению команды Check Point Mobile Security Team, которая раскрыла это заражение, RottenSys — это продвинутая часть вредоносного ПО, которая не предоставляет никакой безопасной службы, связанной с Wi-Fi, но требует почти всех чувствительных прав Android для включения ее злонамеренных действий.
Вредоносное ПО RottenSys начало распространяться в сентябре 2016 года. К 12 марта 2018 года было обнаружено, что RotarySys заражено 4 964 460 устройства.
Чтобы избежать обнаружения, поддельное приложение службы Wi-Fi системы изначально не имеет вредоносного компонента и не сразу начинает какую-либо вредоносную активность.
Вместо этого RottenSys был разработан для связи со своими командными серверами, чтобы получить список необходимых компонент, содержащих фактический вредоносный код.
Затем RottenSys загружает и устанавливает каждый из них, используя разрешение «DOWNLOAD_WITHOUT_NOTIFICATION», которое не требует какого-либо взаимодействия с пользователем.
Хакеры заработали $ 115 000 за последние 10 дней
В настоящий момент вредоносное ПО проталкивает рекламный компонент на все зараженные устройства, которые агрессивно отображают рекламу на главном экране устройства, чтобы генерировать рекламные доходы.
RottenSys — чрезвычайно агрессивная рекламная сеть. Только за последние 10 дней она отобрала объявления 13 250 756 раз (так называемые показы в рекламной индустрии), а 548 822 из них были переведены на рекламные клики.
Поскольку RottenSys был разработан для загрузки и установки любых новых компонентов с его командного сервера C & C, злоумышленники могут полностью контролировать миллионы зараженных устройств.
Исследование также показало некоторые доказательства того, что злоумышленники RottenSys уже начали превращать миллионы зараженных устройств в сеть бот-сетей.
Было обнаружено, что некоторые зараженные устройства устанавливают новый компонент RottenSys, который дает злоумышленникам более широкие возможности, включая установку дополнительных приложений и автоматизацию пользовательского интерфейса.
Как обнаружить и удалить вредоносное ПО для Android?
Чтобы проверить, заражено ли ваше устройство этой вредоносной программой, перейдите в системные настройки Android ? Диспетчер приложений, а затем найдите следующие возможные имена вредоносных программ:
- android.yellowcalendarz (?? ? ?)
- changmi.launcher (? ? ??)
- android.services.securewifi (?? WIFI ??)
- system.service.zdsgt
Если какой-либо из перечисленных выше приведен в списке установленных приложений, просто удалите его.
