![LFCS: monitorizați utilizarea resurselor proceselor Linux și setați limite de proces pe baza utilizatorului](/f/cf47c351179dd1c3595794902249f9bd.png?width=100&height=100)
Conform ultimului raport publicat de Check Point, o companie specializată în securitate digitală, au descoperit o nouă familie de malware larg răspândit care vizează peste 5 milioane de smartphone-uri Android populare, al căror scop este obținerea de publicitate frauduloasă venituri.
Informațiile sunt cunoscute în acest moment, unde se remarcă faptul că aproape 5 milioane de telefoane mobile se bazează pe funcționarea mobilă Google Android, desigur, sunt infectați cu un malware denumit RottenSys, cod rău intenționat care a fost deja integrat în sistemul însuși din fabrică.
Potrivit unui raport publicat de Check Point, o companie specializată în securitate digitală, au descoperit un nou familie de programe malware răspândite, care vizează peste 5 milioane de utilizatori, al căror scop este obținerea de publicitate frauduloasă venituri. L-au numit RottenSys, deoarece inițial vine „deghizat” ca serviciu WiFi.
Lucrul amuzant este că ajunge la clienți imediat ce dobândesc telefonul, așa că îl putem găsi în produse de mărci precum Samsung, Xiaomi, Honor, Oppo, Vivo, Huawei sau Gionee. Toate dispozitivele infectate au fost vândute de un distribuitor extern de telefonie mobilă către lanțul de aprovizionare, numit Tian Pai, care se află în Hangzhou, China. Prin urmare, pe baza informațiilor de la Check Point, au descoperit inițial malware-ul pe un terminal Xiaomi Redmi. Spuneți că RottenSys este un malware avansat care se deghizează ca un instrument care vă ajută să gestionați conexiunile WiFi.
Cu toate acestea, în loc să securizeze serviciul legat de conexiunea Wi-Fi a utilizatorilor, aplicația solicită permisiuni Android, cum ar fi accesibilitate, acces la citirea calendarului sau permisiunea de descărcare în fundal, niciuna dintre ele nu are legătură cu serviciul WiFi astfel de.
Din câte s-a știut, malware-ul RottenSys a început să se răspândească în septembrie 2016, astfel că, în acest moment al anului 2019, aproape 5 milioane de dispozitive sunt infectate, spun cercetătorii. În plus, RottenSys folosește două metode care nu trebuie detectate, pe de o parte, amână orice activitate dăunătoare pentru a evita relația cu aplicația ca atare.
Pe de altă parte, RottenSys nu prezintă inițial nicio activitate ilicită, dar odată ce dispozitivul este activ, acesta începe comunicați cu serverele C&C pentru a obține lista componentelor care conțin cele rău intenționate cod.
După aceasta, programele malware descarcă și instalează componente suplimentare în fundal folosind permisiunea „DOWNLOAD_WITHOUT_NOTIFICATION”, deci nu necesită nicio interacțiune cu utilizatorul. Această campanie masivă de malware lansează un adware pentru toate dispozitivele infectate, afișând reclame pe domiciliu ecranul dispozitivului sub formă de ferestre pop-up sau reclame pe ecran complet, totul pentru a genera publicitate frauduloasă venituri.
În acest caz, numai RottenSys în ultimele zece zile a publicat peste 13 milioane de „reclame agresive” și peste jumătate de milion au fost modificate în clicuri pe ele, generând peste 115.000 de dolari.
În cele din urmă, vom spune că, pe lângă afișarea de reclame nedorite, sunt și atacatorii testarea unei noi campanii de botnet prin același server C&C pentru a transforma dispozitivul într-un link într-o versiune mai mare botnet.
Deci, ce crezi despre asta? Pur și simplu împărtășiți toate opiniile și gândurile dvs. în secțiunea de comentarii de mai jos.