Rotten Sys – złośliwe oprogramowanie na Androida służące do oszustw reklamowych
Ukryte jako nieszkodliwa usługa Wi-Fi, ukryte złośliwe oprogramowanie RottenSys jest preinstalowane z milionami urządzeń z Androidem. Podczas testów zespół z Check Point Research odkrył, że usługa jest oprogramowaniem szpiegującym nowej generacji, które zalewa urządzenia reklamami. Aby to osiągnąć, złośliwe oprogramowanie żąda uprawnień systemowych do cichego pobierania dodatkowych komponentów, które są następnie wykorzystywane do wyświetlania reklam i generowania fałszywych przychodów z reklam.
Graj bezpiecznie, szybko i bezpłatnie
Ashampoo® RottenSys Checker szybko skanuje Twoje urządzenie w poszukiwaniu złośliwego oprogramowania RottenSys. W oparciu o informacje dostarczone przez Checkpoint Research, Ashampoo® RottenSys Checker szybko skanuje Twoje urządzenie i wyświetla listę wszystkich pakietów złośliwego oprogramowania. Złośliwe oprogramowanie można następnie całkowicie usunąć jednym dotknięciem.
- Pobierz Ashampoo® RottenSys Checker ze sklepu Google Play
- Dotknij, aby uruchomić i dotknij ponownie, aby uruchomić test
- Zidentyfikowane zagrożenia można usunąć jednym dotknięciem
Urządzenia prawdopodobnie zainfekowane w łańcuchu dystrybucji
Firma Check Point Research prześledziła historię większości zainfekowanych urządzeń od dystrybutora Tian Pai. Jest zatem prawdopodobne, że urządzenia zostały zainfekowane przed wysyłką. Zgodnie z obecną wiedzą, dotyczy to tylko urządzeń sprowadzanych bezpośrednio z Chin.
Dlatego dotyczy to szerokiej gamy różnych urządzeń. Z ponad 700 000 zainfekowanymi urządzeniami, Honor został najbardziej dotknięty, a następnie Huawei, Xiaomi i Oppo. Nawet producenci premium, tacy jak Samsung, są dotknięci, choć tylko w niewielkim stopniu.
Złośliwe oprogramowanie do spamowania reklam
Po udanej infekcji RottenSys przeszkadza użytkownikom agresywnie wyświetlanymi reklamami na ekranach głównych lub w wyskakujących okienkach i reklamach pełnoekranowych. Jak dotąd RottenSys działał tylko jako adware, ale może stać się znacznie poważniejszym zagrożeniem. Używając uprawnienia DOWNLOAD_WITHOUT_NOTIFICATION, RottenSys może przemycić nowo pobrane komponenty poza wszystkimi typowymi ograniczeniami bezpieczeństwa. RottenSys jest dystrybuowany od 2016 roku i po raz pierwszy stał się aktywny w 2017 roku z lukratywnymi wynikami dla programistów:
Check Point Research: „RottenSys to niezwykle agresywna sieć reklamowa. Tylko w ciągu ostatnich 10 dni wyświetlała agresywne reklamy 13 250 756 razy (nazywane wyświetleniami w branży reklamowej), z czego 548 822 przełożyło się na kliknięcia”.< /i>
Szacuje się, że napastnicy zarobili ponad 115 000 USD dzięki RottenSys tylko w ciągu ostatnich 10 dni.
Ostatnia aktualizacja
22 maj 2018