Rotten Sys - มัลแวร์ Android สำหรับการฉ้อโกงโฆษณา
RottenSys มัลแวร์ที่ซ่อนอยู่ในบริการ Wi-Fi ที่ปลอมตัวเป็นบริการ Wi-Fi ที่ติดตั้งมาพร้อมกับอุปกรณ์ Android หลายล้านเครื่อง ในระหว่างการทดสอบ ทีมงานจาก Check Point Research พบว่าบริการนี้เป็นสปายแวร์รุ่นต่อไปที่ทำให้อุปกรณ์ต่างๆ ล้นหลามด้วยโฆษณา เพื่อให้บรรลุสิ่งนี้ มัลแวร์ร้องขอการอนุญาตของระบบเพื่อดาวน์โหลดส่วนประกอบเพิ่มเติมอย่างเงียบ ๆ จากนั้นใช้เพื่อแสดงโฆษณาและสร้างรายได้โฆษณาที่เป็นการฉ้อโกง
เล่นอย่างปลอดภัยอย่างรวดเร็วและฟรี
Ashampoo® RottenSys Checker จะสแกนอุปกรณ์ของคุณเพื่อหามัลแวร์ RottenSys อย่างรวดเร็ว จากข้อมูลที่จัดทำโดย Checkpoint Research Ashampoo® RottenSys Checker จะสแกนอุปกรณ์ของคุณอย่างรวดเร็วและแสดงรายการแพ็คเกจซอฟต์แวร์ที่เป็นอันตรายทั้งหมด มัลแวร์สามารถลบออกได้อย่างสมบูรณ์ด้วยการแตะง่ายๆ
- ดาวน์โหลด Ashampoo® RottenSys Checker จาก Google Play Store
- แตะเพื่อเปิดและแตะอีกครั้งเพื่อเรียกใช้การทดสอบ
- ภัยคุกคามที่ระบุสามารถลบออกได้ด้วยการแตะง่าย ๆ
อุปกรณ์ที่มีแนวโน้มว่าจะติดไวรัสภายในห่วงโซ่การจัดจำหน่าย
Check Point Research ได้ติดตามอุปกรณ์ที่ติดเชื้อส่วนใหญ่กลับไปที่ผู้จัดจำหน่าย Tian Pai ดังนั้นจึงมีแนวโน้มว่าอุปกรณ์จะติดไวรัสก่อนจัดส่ง จากความรู้ปัจจุบัน เฉพาะอุปกรณ์ที่นำเข้าจากประเทศจีนโดยตรงเท่านั้นที่ได้รับผลกระทบ
นั่นเป็นสาเหตุที่ทำให้อุปกรณ์ต่าง ๆ ได้รับผลกระทบ ด้วยอุปกรณ์ที่ติดเชื้อมากกว่า 700,000 เครื่อง Honor ได้รับผลกระทบมากที่สุด รองลงมาคือ Huawei, Xiaomi และ Oppo แม้แต่ผู้ผลิตระดับพรีเมียมอย่าง Samsung ก็ได้รับผลกระทบเพียงเล็กน้อย
มัลแวร์สแปมโฆษณา
หลังจากการติดไวรัสที่ประสบความสำเร็จ RottenSys รบกวนผู้ใช้ด้วยโฆษณาที่แสดงอย่างจริงจังบนหน้าจอหลักหรือผ่านหน้าต่างป๊อปอัปและโฆษณาแบบเต็มหน้าจอ จนถึงตอนนี้ RottenSys ทำหน้าที่เป็นแอดแวร์เท่านั้น แต่มีศักยภาพที่จะกลายเป็นภัยคุกคามที่ร้ายแรงกว่ามาก การใช้สิทธิ์ DOWNLOAD_WITHOUT_NOTIFICATION ทำให้ RottenSys สามารถแอบดูส่วนประกอบที่ดาวน์โหลดใหม่ผ่านข้อจำกัดด้านความปลอดภัยทั่วไปทั้งหมดได้ RottenSys ได้รับการเผยแพร่ตั้งแต่ปี 2559 และเปิดใช้งานเป็นครั้งแรกในปี 2560 พร้อมผลลัพธ์ที่ร่ำรวยสำหรับนักพัฒนา:
การวิจัยจุดตรวจสอบ: "RottenSys เป็นเครือข่ายโฆษณาที่ก้าวร้าวอย่างมาก ในช่วง 10 วันที่ผ่านมาเพียงลำพัง มีโฆษณาเชิงรุกปรากฏขึ้น 13,250,756 ครั้ง (เรียกว่าการแสดงผลในอุตสาหกรรมโฆษณา) และ 548,822 แห่งได้รับการแปลเป็นการคลิกโฆษณา"< /i>
ประมาณการว่าผู้โจมตีมีรายได้มากกว่า 115,000 ดอลลาร์จาก RottenSys ในช่วง 10 วันที่ผ่านมาเพียงอย่างเดียว