Rotten Sys Checker

Rotten Sys - 광고 사기를 위한 Android 멀웨어

무해한 Wi-Fi 서비스로 위장한 숨겨진 악성코드 RottenSys는 수백만 대의 Android 기기에 사전 설치되어 제공됩니다. 테스트 중에 Check Point Research의 팀은 이 서비스가 장치에 광고를 범람시키는 차세대 스파이웨어임을 발견했습니다. 이를 달성하기 위해 멀웨어는 추가 구성 요소를 자동으로 다운로드한 다음 광고를 표시하고 사기성 광고 수익을 생성하는 데 사용되는 시스템 권한을 요청합니다.

무료로 빠르고 안전하게 플레이하세요

Ashampoo® RottenSys Checker는 장치에서 RottenSys 맬웨어를 빠르게 검사합니다. Checkpoint Research에서 제공한 정보를 기반으로 Ashampoo® RottenSys Checker는 장치를 빠르게 검색하고 모든 악성 소프트웨어 패키지를 나열합니다. 그런 다음 간단한 탭으로 맬웨어를 완전히 제거할 수 있습니다.

- Google Play 스토어에서 Ashampoo® RottenSys Checker 다운로드
- 탭하여 시작하고 다시 탭하여 테스트 실행
- 간단한 탭으로 식별된 위협을 제거할 수 있습니다.

유통망 내 감염 가능성이 있는 기기

Check Point Research는 대부분의 감염된 장치를 유통업체 Tian Pai로 추적했습니다. 따라서 장치가 배송되기 전에 감염되었을 가능성이 있습니다. 현재 지식에 따르면 중국에서 직접 수입된 장치만 영향을 받습니다.

그렇기 때문에 다양한 장치가 영향을 받습니다. 700,000개가 넘는 기기가 감염되어 Honor가 가장 큰 타격을 받았고 Huawei, Xiaomi, Oppo가 그 뒤를 이었습니다. 삼성과 같은 프리미엄 제조업체도 약간만 영향을 받습니다.

광고 스팸 멀웨어

감염에 성공한 후 RottenSys는 홈 화면이나 팝업 창 및 전체 화면 광고를 통해 공격적으로 표시되는 광고로 사용자를 귀찮게 합니다. 지금까지 RottenSys는 애드웨어 역할을 했을 뿐이지만 훨씬 더 심각한 위협이 될 가능성이 있습니다. DOWNLOAD_WITHOUT_NOTIFICATION 권한을 사용하여 RottenSys는 모든 일반적인 보안 제한을 넘어서 새로 다운로드한 구성 요소를 몰래 이동할 수 있습니다. RottenSys는 2016년부터 배포되었으며 2017년에 처음 활성화되어 개발자에게 유리한 결과를 얻었습니다.

Check Point Research: "RottenSys는 매우 공격적인 광고 네트워크입니다. 지난 10일 동안에만 공격적인 광고를 13,250,756번(광고 업계에서는 노출이라고 함) 표시했으며 그 중 548,822개가 광고 클릭으로 전환되었습니다."< /나>

공격자는 지난 10일 동안에만 RottenSys를 통해 115,000달러 이상을 얻은 것으로 추정됩니다.