Rotten Sys - perisian hasad Android untuk penipuan iklan
Menyamar sebagai perkhidmatan Wi-Fi yang tidak berbahaya, perisian hasad tersembunyi RottenSys datang prapasang dengan berjuta-juta peranti Android. Semasa ujian, pasukan daripada Check Point Research mendapati bahawa perkhidmatan itu ialah perisian pengintip generasi akan datang yang membanjiri peranti dengan iklan. Untuk mencapai matlamat ini, perisian hasad meminta kebenaran sistem untuk memuat turun komponen tambahan secara senyap kemudian digunakan untuk memaparkan iklan dan menjana hasil iklan palsu.
Mainkannya dengan cepat dan percuma
Ashampoo® RottenSys Checker mengimbas peranti anda untuk mengesan perisian hasad RottenSys dengan pantas. Berdasarkan maklumat yang diberikan oleh Checkpoint Research, Ashampoo® RottenSys Checker mengimbas peranti anda dengan pantas dan menyenaraikan semua pakej perisian berniat jahat. Malware kemudiannya boleh dialih keluar sepenuhnya dengan satu ketukan mudah.
- Muat turun Ashampoo® RottenSys Checker daripada Gedung Google Play
- Ketik untuk melancarkan dan ketik sekali lagi untuk menjalankan ujian
- Ancaman yang dikenal pasti boleh dialih keluar dengan satu ketukan mudah
Peranti mungkin dijangkiti dalam rantaian pengedaran
Check Point Research telah mengesan sebahagian besar peranti yang dijangkiti kembali kepada pengedar Tian Pai. Oleh itu berkemungkinan peranti telah dijangkiti sebelum penghantaran. Mengikut pengetahuan semasa, hanya peranti yang diimport terus dari China terjejas.
Itulah sebabnya pelbagai jenis peranti berbeza terjejas. Dengan lebih 700,000 peranti yang dijangkiti, Honor telah terjejas paling teruk, diikuti oleh Huawei, Xiaomi dan Oppo. Malah pengeluar premium seperti Samsung terjejas, walaupun sedikit.
Hasad spam iklan
Selepas jangkitan berjaya, RottenSys mengganggu pengguna dengan iklan yang dipaparkan secara agresif pada skrin utama mereka atau melalui tetingkap timbul dan iklan skrin penuh. Setakat ini, RottenSys hanya bertindak sebagai perisian iklan tetapi ia berpotensi menjadi ancaman yang jauh lebih serius. Menggunakan kebenaran DOWNLOAD_WITHOUT_NOTIFICATION, RottenSys boleh menyelinap komponen yang baru dimuat turun melepasi semua sekatan keselamatan biasa. RottenSys telah diedarkan sejak 2016 dan mula aktif buat kali pertama pada 2017 dengan hasil yang lumayan untuk pembangun:
Penyelidikan Titik Semak: "RottenSys ialah rangkaian iklan yang sangat agresif. Dalam 10 hari yang lalu sahaja, ia muncul iklan agresif sebanyak 13,250,756 kali (dipanggil tera dalam industri iklan) dan 548,822 daripadanya telah diterjemahkan ke dalam klik iklan."< /i>
Dianggarkan penyerang memperoleh lebih $115,000 dengan RottenSys dalam 10 hari terakhir sahaja.
Dikemas kini pada
22 Mei 2018