Rotten Sys Checker

Rotten Sys - malware Android para fraudes de anúncios

Disfarçado como um serviço Wi-Fi inofensivo, o malware oculto RottenSys vem pré-instalado com milhões de dispositivos Android. Durante os testes, uma equipe da Check Point Research descobriu que o serviço é um spyware de última geração que inunda os dispositivos com anúncios. Para conseguir isso, o malware solicita permissões do sistema para baixar silenciosamente componentes adicionais usados ​​para exibir anúncios e gerar receitas fraudulentas de anúncios.

Jogue pelo seguro, rápido e gratuito

O Ashampoo® RottenSys Checker verifica rapidamente o seu dispositivo em busca do malware RottenSys. Com base nas informações fornecidas pela Checkpoint Research, o Ashampoo® RottenSys Checker verifica rapidamente o seu dispositivo e lista todos os pacotes de software maliciosos. O malware pode então ser completamente removido com um simples toque.

- Faça o download do Ashampoo® RottenSys Checker da Google Play Store
- Toque para iniciar e toque novamente para executar o teste
- As ameaças identificadas podem ser removidas com um simples toque

Dispositivos provavelmente infectados na cadeia de distribuição

A Check Point Research rastreou a maioria dos dispositivos infectados até o distribuidor Tian Pai. Portanto, é provável que os dispositivos tenham sido infectados antes do envio. De acordo com o conhecimento atual, apenas os dispositivos importados diretamente da China são afetados.

É por isso que uma ampla gama de dispositivos diferentes são afetados. Com mais de 700.000 dispositivos infectados, Honor foi o mais atingido, seguido por Huawei, Xiaomi e Oppo. Mesmo fabricantes premium como a Samsung são afetados, ainda que levemente.

Malware de spam de anúncios

Após a infecção bem-sucedida, o RottenSys incomoda os usuários com anúncios exibidos de forma agressiva em suas telas iniciais ou através de janelas pop-up e anúncios em tela cheia. Até agora, o RottenSys agiu apenas como adware, mas tem potencial para se tornar uma ameaça muito mais séria. Usando a permissão DOWNLOAD_WITHOUT_NOTIFICATION, o RottenSys pode ocultar componentes recém-baixados além de todas as restrições de segurança comuns. A RottenSys é distribuída desde 2016 e tornou-se ativa pela primeira vez em 2017 com resultados lucrativos para os desenvolvedores:

Check Point Research: "A RottenSys é uma rede de anúncios extremamente agressiva. Somente nos últimos 10 dias, ela exibiu anúncios agressivos 13.250.756 vezes (chamados de impressões no setor de anúncios) e 548.822 dos quais foram traduzidos em cliques em anúncios."< /i>

Estima-se que os invasores ganharam mais de US$ 115.000 com o RottenSys apenas nos últimos 10 dias.