RottenSys ļaunprātīga programmatūra inficē 5 miljonus ierīču operētājsistēmā Android

Satura rādītājs

Šķiet, ka pēc 2021.-2022. Gada, kad ļaunprātīgas programmatūras uzbrukumi ir tikai paplašinājušies, šis 2021.-2022. Gads šajā ziņā neizskatās mierīgāks. Viena no operētājsistēmām, kas šajā ziņā ir cietusi visvairāk, ir Android. Uzņēmums ir daudz kritizējis par šo jautājumu, un šķiet, ka šodien tas atkal ir uzmanības centrā.

Saskaņā ar The Hacker News, milzīga ļaunprātīgas programmatūras kampaņa ir strauji inficējusi gandrīz 5 miljonus Android mobilo tālruņu visā pasaulē.

Šķiet, ka tas ir svarīgs jautājums, tādēļ, ja konstatējat, ka jūsu tālrunis varētu būt viens no inficētajiem, vislabāk ir rīkoties pēc iespējas ātrāk, lai izvairītos no sliktākām sekām.

Kādi mobilie tālruņi var inficēties?

Šī ļaunprātīgā programmatūra ir kristīta ar nosaukumu RottenSys, un tā tika atklāta maskēta lietojumprogrammā "System WiFi Service", kas, šķiet, tika instalēta miljoniem jaunu ierīču.

Ietekmētie uzņēmumi

  • Samsung
  • Dzīvs
  • Xiaomi
  • Huawei
  • Gods
  • Gionee

Saskaņā ar Check Point drošības komandu, RottenSys ir uzlabots ļaunprātīgas programmatūras uzbrukums, jo tas darbojas, lai no inficētajām ierīcēm pārsūtītu atļaujas uz ļaunprātīgām darbībām. Protams, tas nepiedāvā likumīgus WiFi drošības pakalpojumus.

"Saskaņā ar mūsu atklājumiem RottenSys ļaunprātīgā programmatūra sāka izplatīties 2016. gada septembrī. No 2021. līdz 20. martam 12. martā ar RottenSys bija inficētas 4 964 460 ierīces," sacīja pētnieki.

Lai netiktu atklāts, viltus WiFi pakalpojuma lietojumprogramma iepriekš tiek parādīta bez ļaunprātīga mehānisma. Problēma ir tā, ka RottenSys ir izveidots, lai sazinātos ar komandu un vadības serveriem un tādējādi iegūtu to nepieciešamo komponentu sarakstu, kas satur faktisko ļaunprātīgo kodu.

Visbeidzot, ļaunprātīga programmatūra lejupielādē un instalē katru no šiem komponentiem, izmantojot atļauju "DOWNLOAD_WITHOUT_NOTIFICATION", kurai nav nepieciešama lietotāja mijiedarbība.

Kā darbojas ļaunprātīga programmatūra?

Šī ļaunprātīgas programmatūras kampaņa darbojas, ļoti agresīvi rādot dažādas reklāmas ierīces sākuma ekrānā kā uznirstošos logus vai reklāmas inficētās ierīcēs, lai iegūtu krāpnieciskus ieņēmumus no reklāmas.

Tas ir ļoti agresīvs reklāmas tīkls, un, kā ziņo pētnieki, šie reklāmkarogi tikai desmit dienu laikā saņēma vairāk nekā pusmiljonu klikšķu. Šie skaitļi šajā īsajā laika periodā nozīmē vairāk nekā 115 000 ASV dolāru.

Kā atklāt un noņemt šo ļaunprātīgo programmatūru operētājsistēmā Android?

Kā jau komentējām ziņu sākumā, ir svarīgi noteikt, vai mūsu tālrunis ir inficēts, lai šādā veidā mēs varētu rīkoties pēc iespējas ātrāk.

Ja mēs vēlamies pārbaudīt, vai mūsu mobilais tālrunis ir inficēts, mums jāveic šādas darbības:

  • Iestatīšana
  • Lietojumprogrammu pārvaldnieks

Tālāk mums ir jāmeklē kāda no šīm ļaunprātīgas programmatūras pakotnēm.

  • com.android.yellowcalendarz (每日 黄 历)
  • com.changmi.launcher (畅 米 桌面)
  • com.android.services.securewifi (系统 WIFI 服务)
  • com.system.service.zdsgt

Ja mēs atklājam kādu no šīm mūsu tālrunī instalētajām lietojumprogrammām, nekavējoties atinstalējiet to.

Neapšaubāmi, šodien mums jābūt ļoti uzmanīgiem ar visām ierīcēm, kurām ir piekļuve internetam. Aizvien pievilcīgāka noziedznieku pasaule.

wave wave wave wave wave