Rotten Sys - Malware Android pentru fraude publicitare
Deghizat ca un serviciu Wi-Fi inofensiv, programul malware ascuns RottenSys vine preinstalat cu milioane de dispozitive Android. În timpul testelor, o echipă de la Check Point Research a descoperit că serviciul este un program spion de ultimă generație care inundă dispozitivele cu reclame. Pentru a realiza acest lucru, malware-ul solicită permisiuni de sistem pentru a descărca în tăcere componente suplimentare, apoi utilizate pentru a afișa reclame și pentru a genera venituri din reclame frauduloase.
Jucați în siguranță rapid și gratuit
Ashampoo® RottenSys Checker scanează rapid dispozitivul dvs. pentru malware RottenSys. Pe baza informațiilor furnizate de Checkpoint Research, Ashampoo® RottenSys Checker vă scanează rapid dispozitivul și listează toate pachetele software rău intenționate. Malware-ul poate fi apoi eliminat complet printr-o simplă atingere.
- Descărcați Ashampoo® RottenSys Checker din Google Play Store
- Atingeți pentru a lansa și atingeți din nou pentru a rula testul
- Amenințările identificate pot fi eliminate cu o simplă atingere
Dispozitive probabil infectate în cadrul lanțului de distribuție
Check Point Research a urmărit majoritatea dispozitivelor infectate până la distribuitorul Tian Pai. Prin urmare, este posibil ca dispozitivele să fi fost infectate înainte de expediere. Conform cunoștințelor actuale, sunt afectate doar dispozitivele importate direct din China.
De aceea, sunt afectate o gamă largă de dispozitive diferite. Cu peste 700.000 de dispozitive infectate, Honor a fost cel mai greu lovit, urmat de Huawei, Xiaomi și Oppo. Chiar și producătorii premium precum Samsung sunt afectați, chiar dacă doar ușor.
Programe malware care generează spam publicitar
După infectarea cu succes, RottenSys deranjează utilizatorii cu reclame afișate agresiv pe ecranele lor de pornire sau prin ferestre pop-up și reclame pe ecran complet. Până acum, RottenSys a acționat doar ca adware, dar are potențialul de a deveni o amenințare mult mai serioasă. Folosind permisiunea DOWNLOAD_WITHOUT_NOTIFICATION, RottenSys poate strecura componentele nou descărcate peste toate restricțiile obișnuite de securitate. RottenSys a fost distribuit din 2016 și a devenit activ pentru prima dată în 2017, cu rezultate profitabile pentru dezvoltatori:
Check Point Research: „RottenSys este o rețea publicitară extrem de agresivă. Numai în ultimele 10 zile, a apărut reclame agresive de 13.250.756 de ori (numite afișări în industria publicitară) și 548.822 dintre acestea au fost traduse în clicuri pe anunțuri.”< /i>
Se estimează că atacatorii au câștigat peste 115.000 USD cu RottenSys numai în ultimele 10 zile.
Ultima actualizare
22 mai 2018