Rotten Sys: malware de Android para fraudes publicitarios
Disfrazado como un servicio Wi-Fi inofensivo, el malware oculto RottenSys viene preinstalado en millones de dispositivos Android. Durante las pruebas, un equipo de Check Point Research descubrió que el servicio es un software espía de próxima generación que inunda los dispositivos con anuncios. Para lograr esto, el malware solicita permisos del sistema para descargar silenciosamente componentes adicionales que luego se utilizan para mostrar anuncios y generar ingresos publicitarios fraudulentos.
Juega a lo seguro rápido y gratis
Ashampoo® RottenSys Checker escanea rápidamente su dispositivo en busca del malware RottenSys. Según la información proporcionada por Checkpoint Research, Ashampoo® RottenSys Checker escanea rápidamente su dispositivo y enumera todos los paquetes de software malicioso. El malware se puede eliminar por completo con un simple toque.
- Descargue Ashampoo® RottenSys Checker desde Google Play Store
- Toque para iniciar y toque de nuevo para ejecutar la prueba
- Las amenazas identificadas se pueden eliminar con un simple toque
Dispositivos probablemente infectados dentro de la cadena de distribución
Check Point Research ha rastreado la mayoría de los dispositivos infectados hasta el distribuidor Tian Pai. Por lo tanto, es probable que los dispositivos estuvieran infectados antes del envío. Según el conocimiento actual, solo se ven afectados los dispositivos importados directamente de China.
Es por eso que una amplia gama de dispositivos diferentes se ven afectados. Con más de 700.000 dispositivos infectados, Honor ha sido el más afectado, seguido de Huawei, Xiaomi y Oppo. Incluso los fabricantes premium como Samsung se ven afectados, aunque solo sea un poco.
Malware de publicidad no deseada
Después de la infección exitosa, RottenSys molesta a los usuarios con anuncios que se muestran agresivamente en sus pantallas de inicio o a través de ventanas emergentes y anuncios de pantalla completa. Hasta ahora, RottenSys solo ha actuado como adware, pero tiene el potencial de convertirse en una amenaza mucho más grave. Usando el permiso DOWNLOAD_WITHOUT_NOTIFICATION, RottenSys puede colar componentes recién descargados más allá de todas las restricciones de seguridad comunes. RottenSys se distribuye desde 2016 y se activó por primera vez en 2017 con resultados lucrativos para los desarrolladores:
Investigación de Check Point: "RottenSys es una red publicitaria extremadamente agresiva. Solo en los últimos 10 días, apareció anuncios agresivos 13 250 756 veces (llamadas impresiones en la industria publicitaria), y 548 822 de las cuales se tradujeron en clics en anuncios".< /i>
Se estima que los atacantes ganaron más de $115,000 con RottenSys solo en los últimos 10 días.
Última actualización
22 may 2018