
Volgens het laatste rapport dat is gepubliceerd door Check Point, een bedrijf dat gespecialiseerd is in digitale beveiliging, hebben ze een nieuwe familie van wijdverbreide malware ontdekt die zich richt op meer dan 5 miljoen populaire Android-smartphones, met als doel frauduleuze advertentie-inkomsten te verkrijgen.
laten zien
OMG! Voorgeïnstalleerde malware gevonden op 5 miljoen populaire Android-smartphones
Het is informatie die op dit moment bekend wordt, waarbij wordt opgemerkt dat bijna 5 miljoen mobiele telefoons op basis van het mobiele besturingssysteem van Google, natuurlijk Android, zijn geïnfecteerd met een malware met de bijnaam RottenSys, kwaadaardige code die al was geïntegreerd in de systeem zelf af fabriek.
Volgens een rapport gepubliceerd door Check Point, een bedrijf dat gespecialiseerd is in digitale beveiliging, hebben ze een nieuwe familie van wijdverbreide malware ontdekt die zich richt op meer dan 5 miljoen gebruikers, met als doel frauduleuze advertentie-inkomsten te verkrijgen. Ze hebben het RottenSys genoemd omdat het in eerste instantie “vermomd” komt als een wifi-service.
Het grappige is dat het klanten bereikt zodra ze de telefoon hebben gekocht, dus we kunnen het vinden in producten van merken zoals Samsung, Xiaomi, Honor, Oppo, Vivo, Huawei of Gionee. Alle geïnfecteerde apparaten zijn door een externe distributeur van mobiele telefonie verkocht aan de toeleveringsketen, genaamd Tian Pai, die is gevestigd in Hangzhou, China. Daarom ontdekten ze op basis van de informatie van Check Point in eerste instantie de malware op een Xiaomi Redmi-terminal. Stel dat RottenSys een stukje geavanceerde malware is die zich vermomt als een hulpmiddel om wifi-verbindingen te helpen beheren.
In plaats van de service met betrekking tot de wifi-verbinding van gebruikers te beveiligen, vraagt de applicatie echter Android-machtigingen aan, zoals toegankelijkheid, toegang tot het lezen van de agenda of toestemming om op de achtergrond te downloaden, geen van deze heeft betrekking op de wifi-service als zodanig .
RottenSys, de Android-malware die meer dan 5 miljoen apparaten heeft geïnfecteerd
Voor zover bekend begon de RottenSys-malware zich in september 2016 te verspreiden, dus rond deze tijd van 2019 zijn bijna 5 miljoen apparaten geïnfecteerd, zeggen onderzoekers. Bovendien gebruikt RottenSys twee methoden om niet te worden gedetecteerd, aan de ene kant stelt het elke kwaadaardige activiteit uit om de relatie met de app als zodanig te vermijden.
Aan de andere kant vertoont RottenSys aanvankelijk geen illegale activiteit, maar zodra het apparaat actief is, begint het te communiceren met C & C-servers om de lijst met componenten te verkrijgen die de echte kwaadaardige code bevatten.
Hierna downloadt en installeert de malware aanvullende componenten op de achtergrond met behulp van de machtiging “DOWNLOAD_WITHOUT_NOTIFICATION”, zodat er geen gebruikersinteractie voor nodig is. Deze massale malwarecampagne lanceert adware op alle geïnfecteerde apparaten, waarbij advertenties worden weergegeven op het startscherm van het apparaat in de vorm van pop-ups of advertenties op volledig scherm, allemaal om frauduleuze advertentie-inkomsten te genereren.
In dit geval heeft RottenSys alleen al in de afgelopen tien dagen meer dan 13 miljoen “agressieve advertenties” gepubliceerd en meer dan een half miljoen omgezet in klikken erop, wat meer dan $ 115.000 opleverde.
Ten slotte zullen we zeggen dat aanvallers, naast het weergeven van ongewenste advertenties, ook een nieuwe botnet-campagne testen via dezelfde C & C-server om het apparaat om te zetten in een link in een groter botnet.
Dus, wat vind je hiervan? Deel eenvoudig al uw meningen en gedachten in de commentaarsectie hieronder.