Rotten Sys – zlonamerna programska oprema za Android za goljufije z oglasi
Skrita zlonamerna programska oprema RottenSys, prikrita kot neškodljiva storitev Wi-Fi, je vnaprej nameščena z milijoni naprav Android. Med testi je skupina iz Check Point Research odkrila, da je storitev vohunska programska oprema naslednje generacije, ki preplavi naprave z oglasi. Da bi to dosegla, zlonamerna programska oprema zahteva sistemska dovoljenja za tihi prenos dodatnih komponent, ki se nato uporabljajo za prikazovanje oglasov in ustvarjanje goljufivih prihodkov od oglasov.
Igrajte na varno hitro in brezplačno
Ashampoo® RottenSys Checker hitro pregleda vašo napravo za zlonamerno programsko opremo RottenSys. Na podlagi informacij, ki jih zagotovi Checkpoint Research, Ashampoo® RottenSys Checker hitro pregleda vašo napravo in navede vse pakete zlonamerne programske opreme. Zlonamerno programsko opremo lahko nato popolnoma odstranite s preprostim dotikom.
- Prenesite Ashampoo® RottenSys Checker iz trgovine Google Play
- Tapnite za zagon in tapnite znova, da zaženete test
- Ugotovljene grožnje je mogoče odstraniti s preprostim dotikom
Naprave, ki so verjetno okužene v distribucijski verigi
Check Point Research je večino okuženih naprav izsledil do distributerja Tian Pai. Zato je verjetno, da so bile naprave okužene pred pošiljanjem. Glede na trenutno znanje so prizadete samo naprave, ki so neposredno uvožene iz Kitajske.
Zato je prizadeta široka paleta različnih naprav. Z več kot 700.000 okuženimi napravami je najbolj prizadel Honor, sledijo mu Huawei, Xiaomi in Oppo. Celo vrhunski proizvajalci, kot je Samsung, so prizadeti, četudi le rahlo.
Zlonamerna programska oprema, ki pošilja vsiljene oglase
Po uspešni okužbi RottenSys moti uporabnike z agresivno prikazanimi oglasi na njihovih domačih zaslonih ali skozi pojavna okna in celozaslonske oglase. Doslej je RottenSys deloval le kot oglasna programska oprema, vendar lahko postane veliko resnejša grožnja. Z dovoljenjem DOWNLOAD_WITHOUT_NOTIFICATION lahko RottenSys pritihotapi na novo prenesene komponente mimo vseh običajnih varnostnih omejitev. RottenSys se distribuira od leta 2016 in je prvič postal aktiven leta 2017 z donosnimi rezultati za razvijalce:
Check Point Research: »RottenSys je izjemno agresivno oglasno omrežje. Samo v zadnjih 10 dneh je 13.250.756-krat prikazalo agresivne oglase (v oglaševalski industriji se imenuje prikazi), od tega 548.822 prevedenih v klike oglasov.«< /i>
Ocenjuje se, da so napadalci samo v zadnjih 10 dneh z RottenSys zaslužili več kot 115.000 $.
Posodobljeno dne
22. maj 2018