Rotten Sys - малициозен софтвер на Android за рекламни измами
Преправен како безопасна Wi-Fi услуга, скриениот малициозен софтвер RottenSys доаѓа претходно инсталиран со милиони уреди со Android. За време на тестовите, тим од Check Point Research откри дека услугата е шпионски софтвер од следната генерација што ги преплавува уредите со реклами. За да се постигне ова, малициозниот софтвер бара системски дозволи за тивко преземање дополнителни компоненти кои потоа се користат за прикажување реклами и за генерирање на лажни приходи од реклами.
Играјте безбедно брзо и бесплатно
Ashampoo® RottenSys Checker брзо го скенира вашиот уред за малициозен софтвер RottenSys. Врз основа на информациите обезбедени од Checkpoint Research, Ashampoo® RottenSys Checker брзо го скенира вашиот уред и ги наведува сите малициозни софтверски пакети. Злонамерниот софтвер потоа може целосно да се отстрани со едноставно допирање.
- Преземете го Ashampoo® RottenSys Checker од Google Play Store
- Допрете за да започнете и допрете повторно за да го извршите тестот
- Идентификуваните закани може да се отстранат со едноставен допир
Уреди најверојатно заразени во синџирот на дистрибуција
Check Point Research го следеше најголемиот дел од заразените уреди до дистрибутерот Tian Pai. Затоа, веројатно е дека уредите биле заразени пред пратката. Според сегашните сознанија, погодени се само уредите директно увезени од Кина.
Затоа е засегнат широк спектар на различни уреди. Со над 700.000 заразени уреди, Honor е најтешко погоден, а потоа следат Huawei, Xiaomi и Oppo. Дури и премиум производителите како Samsung се погодени, макар и малку.
Злонамерен софтвер за спамирање реклами
По успешната инфекција, RottenSys им пречи на корисниците со агресивно прикажани реклами на нивните почетни екрани или преку скокачки прозорци и реклами на цел екран. Досега, RottenSys дејствуваше само како adware, но има потенцијал да стане многу посериозна закана. Користејќи ја дозволата DOWNLOAD_WITHOUT_NOTIFICATION, RottenSys може да ги прикрадне ново преземените компоненти преку сите вообичаени безбедносни ограничувања. RottenSys е дистрибуиран од 2016 година и стана активен за прв пат во 2017 година со профитабилни резултати за програмерите:
Check Point Research: „RottenSys е екстремно агресивна рекламна мрежа. Само во изминатите 10 дена, таа објави агресивни реклами 13.250.756 пати (наречени импресии во индустријата за реклами), а 548.822 од нив беа преведени во кликови на реклами. /i>
Се проценува дека напаѓачите заработиле над 115.000 долари со RottenSys само во последните 10 дена.