RottenSys-広告詐欺のためのAndroidマルウェア
無害なWi-Fiサービスを装った、隠されたマルウェアRottenSysには、何百万ものAndroidデバイスがプリインストールされています。テスト中に、Check Point Researchのチームは、このサービスがデバイスを広告で溢れさせる次世代のスパイウェアであることを発見しました。これを実現するために、マルウェアはシステムの許可を要求して、追加のコンポーネントをサイレントにダウンロードし、広告の表示と不正な広告収入の生成に使用します。
安全にすばやく無料でプレイ
Ashampoo®RottenSysCheckerは、デバイスをすばやくスキャンしてRottenSysマルウェアを検出します。 Checkpoint Researchから提供された情報に基づいて、Ashampoo®RottenSysCheckerはデバイスをすばやくスキャンし、すべての悪意のあるソフトウェアパッケージを一覧表示します。マルウェアは、タップするだけで完全に削除できます。
-GooglePlayストアからAshampoo®RottenSysCheckerをダウンロードします
-タップして起動し、もう一度タップしてテストを実行します
-特定された脅威は、タップするだけで削除できます
流通チェーン内で感染している可能性のあるデバイス
Check Point Researchは、感染したデバイスの大部分をディストリビューターのTianPaiまでさかのぼります。したがって、デバイスは出荷前に感染した可能性があります。現在の知識によると、影響を受けるのは中国から直接輸入されたデバイスのみです。
そのため、さまざまなデバイスが影響を受けます。 700,000を超える感染デバイスで、Honorが最も大きな打撃を受け、Huawei、Xiaomi、Oppoがそれに続きます。サムスンのようなプレミアムメーカーでさえ、わずかではあるが影響を受けます。
広告スパムマルウェア
感染が成功した後、RottenSysは、ホーム画面に積極的に表示された広告、またはポップアップウィンドウやフルスクリーン広告を介してユーザーを悩ませます。これまでのところ、RottenSysはアドウェアとしてのみ機能していましたが、はるかに深刻な脅威になる可能性があります。 RottenSysは、DOWNLOAD_WITHOUT_NOTIFICATION権限を使用して、新しくダウンロードされたコンポーネントをすべての一般的なセキュリティ制限を超えてこっそりと忍び込ませることができます。 RottenSysは2016年から配布されており、2017年に初めてアクティブになり、開発者にとって有益な結果が得られました。
Check Point Research:「RottenSysは非常に攻撃的な広告ネットワークです。過去10日間だけで、攻撃的な広告を13,250,756回ポップし(広告業界ではインプレッションと呼ばれます)、そのうち548,822回が広告クリックに変換されました。」< / i>
攻撃者は過去10日間だけでRottenSysで115,000ドル以上を稼いだと推定されています。