Изглежда, че след 2021-2022 г., в който атаките на зловреден софтуер са се разширили само, това 2021-2022 не изглежда да бъде по-спокойно в този смисъл. Една от операционните системи, която е пострадала най -много в това отношение, е Android. Мнозина бяха критиките, които компанията чу по този въпрос и изглежда, че днес тя отново е в светлината на прожекторите.
Според The Hacker News, огромна кампания за зловреден софтуер бързо е заразила близо 5 милиона мобилни телефона с Android по целия свят.
Изглежда, че това е важен въпрос, така че ако откриете, че телефонът ви може да е един от заразените, най -добре е да действате възможно най -скоро, за да избегнете по -лоши последици.
Какви мобилни телефони могат да бъдат заразени?
Този зловреден софтуер е кръстен с името на RottenSys и е открит маскиран в приложение на "System WiFi Service", което изглежда е инсталирано в милиони нови устройства.
Засегнати компании
- Samsung
- Жив
- Xiaomi
- Huawei
- Чест
- Gionee
Според екипа по сигурността на Check Point, RottenSys е усъвършенствана атака за зловреден софтуер, тъй като работи за стимулиране на повечето разрешения от заразени устройства до злонамерени дейности. Разбира се, той не предлага никакви законни услуги за защита на WiFi.
"Според нашите констатации, зловредният софтуер RottenSys започна да се разпространява през септември 2016 г. Към 12 март 2021-2022 г. 4 964 460 устройства бяха заразени от RottenSys", казват изследователите.
За да не бъде открито, фалшивото приложение за WiFi услуга идва предварително без никакъв злонамерен механизъм. Проблемът е, че RottenSys е проектиран да комуникира със сървърите за управление и управление и по този начин да получи списъка с тези необходими компоненти, които съдържат действителния зловреден код.
И накрая, зловредният софтуер изтегля и инсталира всеки от тези компоненти, използвайки разрешението „DOWNLOAD_WITHOUT_NOTIFICATION“, което не изисква никакво взаимодействие с потребителя.
Как работи зловредният софтуер?
Тази кампания за злонамерен софтуер действа чрез много агресивно показване на различни реклами на началния екран на устройството като изскачащи прозорци или реклами на заразени устройства, с цел получаване на измамни приходи от реклама.
Това е много агресивна рекламна мрежа и както съобщават изследователите, тези банери са получили повече от половин милион кликвания само за десет дни. Тези цифри се изразяват в повече от 115 000 долара за този кратък период от време.
Как да открием и премахнем този злонамерен софтуер на Android?
Както вече коментирахме в началото на новините, важно е да открием дали телефонът ни е заразен, за да можем по този начин да действаме възможно най -скоро.
Следователно, ако искаме да проверим дали мобилният ни телефон е един от заразените, трябва да извършим следните стъпки:
- Настройка
- Мениджър на приложения
След това трябва да потърсим някой от следните пакети зловреден софтуер.
- com.android.yellowcalendarz (每日 黄 历)
- com.changmi.launcher (畅 米 桌面)
- com.android.services.securewifi (系统 WIFI 服务)
- com.system.service.zdsgt
В случай, че открием някое от тези приложения, инсталирани на телефона ни, деинсталирайте го незабавно.
Несъмнено днес трябва да бъдем много внимателни с всички онези устройства, които имат достъп до интернет. Все по -привлекателен свят за престъпниците.
