Rotten Sys - malware Android para fraudes de anúncios
Disfarçado como um serviço Wi-Fi inofensivo, o malware oculto RottenSys vem pré-instalado com milhões de dispositivos Android. Durante os testes, uma equipe da Check Point Research descobriu que o serviço é um spyware de última geração que inunda os dispositivos com anúncios. Para conseguir isso, o malware solicita permissões do sistema para baixar silenciosamente componentes adicionais usados para exibir anúncios e gerar receitas fraudulentas de anúncios.
Jogue pelo seguro, rápido e gratuito
O Ashampoo® RottenSys Checker verifica rapidamente o seu dispositivo em busca do malware RottenSys. Com base nas informações fornecidas pela Checkpoint Research, o Ashampoo® RottenSys Checker verifica rapidamente o seu dispositivo e lista todos os pacotes de software maliciosos. O malware pode então ser completamente removido com um simples toque.
- Faça o download do Ashampoo® RottenSys Checker da Google Play Store
- Toque para iniciar e toque novamente para executar o teste
- As ameaças identificadas podem ser removidas com um simples toque
Dispositivos provavelmente infectados na cadeia de distribuição
A Check Point Research rastreou a maioria dos dispositivos infectados até o distribuidor Tian Pai. Portanto, é provável que os dispositivos tenham sido infectados antes do envio. De acordo com o conhecimento atual, apenas os dispositivos importados diretamente da China são afetados.
É por isso que uma ampla gama de dispositivos diferentes são afetados. Com mais de 700.000 dispositivos infectados, Honor foi o mais atingido, seguido por Huawei, Xiaomi e Oppo. Mesmo fabricantes premium como a Samsung são afetados, ainda que levemente.
Malware de spam de anúncios
Após a infecção bem-sucedida, o RottenSys incomoda os usuários com anúncios exibidos de forma agressiva em suas telas iniciais ou através de janelas pop-up e anúncios em tela cheia. Até agora, o RottenSys agiu apenas como adware, mas tem potencial para se tornar uma ameaça muito mais séria. Usando a permissão DOWNLOAD_WITHOUT_NOTIFICATION, o RottenSys pode ocultar componentes recém-baixados além de todas as restrições de segurança comuns. RottenSys é distribuído desde 2016 e tornou-se ativo pela primeira vez em 2017 com resultados lucrativos para os desenvolvedores:
Check Point Research: "A RottenSys é uma rede de anúncios extremamente agressiva. Só nos últimos 10 dias, ela exibiu anúncios agressivos 13.250.756 vezes (chamados de impressões no setor de anúncios) e 548.822 dos quais foram traduzidos em cliques em anúncios."< /i>
Estima-se que os invasores ganharam mais de US$ 115.000 com o RottenSys apenas nos últimos 10 dias.
Atualizado em
22 de mai. de 2018