Rotten Sys - Reklam sahtekarlıkları için Android kötü amaçlı yazılımı
Zararsız bir Wi-Fi hizmeti olarak gizlenen gizli kötü amaçlı yazılım RottenSys, milyonlarca Android cihaza önceden yüklenmiş olarak gelir. Testler sırasında Check Point Research'ten bir ekip, hizmetin cihazları reklamlarla dolduran yeni nesil bir casus yazılım olduğunu keşfetti. Bunu başarmak için, kötü amaçlı yazılım, reklamları görüntülemek ve sahte reklam gelirleri oluşturmak için kullanılan ek bileşenleri sessizce indirmek için sistem izinleri ister.
Hızlı ve ücretsiz olarak güvenli oynayın
Ashampoo® RottenSys Checker, cihazınızı RottenSys kötü amaçlı yazılımına karşı hızla tarar. Ashampoo® RottenSys Checker, Checkpoint Research tarafından sağlanan bilgilere dayanarak cihazınızı hızla tarar ve tüm kötü amaçlı yazılım paketlerini listeler. Kötü amaçlı yazılım daha sonra basit bir dokunuşla tamamen kaldırılabilir.
- Ashampoo® RottenSys Checker'ı Google Play Store'dan indirin
- Başlatmak için dokunun ve testi çalıştırmak için tekrar dokunun
- Tanımlanan tehditler basit bir dokunuşla kaldırılabilir
Dağıtım zinciri içinde bulaşmış olması muhtemel cihazlar
Check Point Research, virüslü cihazların çoğunu distribütör Tian Pai'ye kadar takip etti. Bu nedenle, cihazlara sevkıyattan önce virüs bulaşmış olması muhtemeldir. Mevcut bilgilere göre, yalnızca doğrudan Çin'den ithal edilen cihazlar etkileniyor.
Bu nedenle çok çeşitli farklı cihazlar etkilenir. 700.000'den fazla virüslü cihazla en çok Honor etkilendi ve onu Huawei, Xiaomi ve Oppo izledi. Samsung gibi birinci sınıf üreticiler bile az da olsa etkileniyor.
Reklam spam gönderen kötü amaçlı yazılım
Başarılı bir enfeksiyondan sonra, RottenSys, kullanıcıları ana ekranlarında veya açılır pencereler ve tam ekran reklamlar aracılığıyla agresif bir şekilde görüntülenen reklamlarla rahatsız ediyor. Şimdiye kadar, RottenSys yalnızca reklam yazılımı gibi davrandı, ancak çok daha ciddi bir tehdit olma potansiyeline sahip. DOWNLOAD_WITHOUT_NOTIFICATION iznini kullanarak, RottenSys yeni indirilen bileşenleri tüm yaygın güvenlik kısıtlamalarını geçerek gizlice geçebilir. RottenSys 2016'dan beri dağıtılıyor ve geliştiriciler için kazançlı sonuçlarla ilk kez 2017'de aktif hale geldi:
Check Point Research: "RottenSys son derece agresif bir reklam ağıdır. Yalnızca son 10 gün içinde, 13.250.756 kez (reklam endüstrisinde gösterim olarak adlandırılır) agresif reklamlar yayınladı ve bunların 548.822'si reklam tıklamalarına çevrildi."< /i>
Saldırganların yalnızca son 10 gün içinde RottenSys ile 115.000 dolardan fazla kazandığı tahmin ediliyor.
Güncellenme tarihi
22 May 2018