Rotten Sys - Logiciel malveillant Android pour les fraudes publicitaires
Déguisé en service Wi-Fi inoffensif, le malware caché RottenSys est préinstallé sur des millions d'appareils Android. Au cours des tests, une équipe de Check Point Research a découvert que le service est un logiciel espion de nouvelle génération qui inonde les appareils de publicités. Pour ce faire, le logiciel malveillant demande des autorisations système pour télécharger en silence des composants supplémentaires utilisés ensuite pour afficher des publicités et générer des revenus publicitaires frauduleux.
Jouer la sécurité rapidement et gratuitement
Ashampoo® RottenSys Checker analyse rapidement votre appareil à la recherche du malware RottenSys. Sur la base des informations fournies par Checkpoint Research, Ashampoo® RottenSys Checker analyse rapidement votre appareil et répertorie tous les packages de logiciels malveillants. Le logiciel malveillant peut ensuite être complètement supprimé d'un simple clic.
- Téléchargez Ashampoo® RottenSys Checker depuis Google Play Store
- Appuyez pour lancer et appuyez à nouveau pour exécuter le test
- Les menaces identifiées peuvent être supprimées d'un simple clic
Appareils susceptibles d'être infectés au sein de la chaîne de distribution
Check Point Research a retracé la majorité des appareils infectés jusqu'au distributeur Tian Pai. Il est donc probable que les appareils aient été infectés avant l'expédition. Selon les connaissances actuelles, seuls les appareils directement importés de Chine sont concernés.
C'est pourquoi un large éventail d'appareils différents sont concernés. Avec plus de 700 000 appareils infectés, Honor a été le plus durement touché, suivi de Huawei, Xiaomi et Oppo. Même les fabricants haut de gamme comme Samsung sont touchés, ne serait-ce que légèrement.
Malware de spam publicitaire
Après l'infection réussie, RottenSys dérange les utilisateurs avec des publicités affichées de manière agressive sur leurs écrans d'accueil ou via des fenêtres contextuelles et des publicités en plein écran. Jusqu'à présent, RottenSys n'a agi qu'en tant que logiciel publicitaire, mais il a le potentiel de devenir une menace beaucoup plus sérieuse. En utilisant l'autorisation DOWNLOAD_WITHOUT_NOTIFICATION, RottenSys peut faufiler les composants nouvellement téléchargés au-delà de toutes les restrictions de sécurité courantes. RottenSys est distribué depuis 2016 et est devenu actif pour la première fois en 2017 avec des résultats lucratifs pour les développeurs :
Check Point Research : "RottenSys est un réseau publicitaire extrêmement agressif. Rien qu'au cours des 10 derniers jours, il a diffusé 13 250 756 annonces agressives (appelées impressions dans l'industrie publicitaire), et 548 822 d'entre elles ont été traduites en clics publicitaires."< /i>
On estime que les attaquants ont gagné plus de 115 000 $ avec RottenSys au cours des 10 derniers jours seulement.
Date de mise à jour
22 mai 2018