Похоже, что после 2017 года, когда вредоносные атаки только расширились, этот 2018 год не выглядит более спокойным в этом отношении. Одной из операционных систем, которая пострадала больше всего в этом отношении, является Android. Было много критики, что компания слышала об этой проблеме, и кажется, что сегодня она снова в центре внимания.
По данным The Hacker News, масштабная вредоносная кампания быстро заразила около 5 миллионов мобильных телефонов с операционной системой Android по всей планете.
Кажется, что это важная проблема, поэтому, если вы обнаружите, что ваш телефон может быть одним из зараженных, лучше действовать как можно скорее, чтобы избежать худших последствий.
Какие мобильные телефоны могут быть заражены?
Это вредоносное ПО было крещено с именем RottenSys и было обнаружено под маской в приложении «Системный WiFi», которое, похоже, установлено на миллионах новых устройств.
Затрагиваемые компании
- Samsung
- Я живу
- Xiaomi
- Huawei
- честь
- Gionee
По словам команды безопасности Check Point, RottenSys - это продвинутая вредоносная атака, поскольку она использует большинство разрешений зараженных устройств для выполнения вредоносных действий. Конечно, он не предлагает никакой законной службы безопасности WiFi.
«Согласно нашим данным, вредоносное ПО RottenSys начало распространяться в сентябре 2016 года. К 12 марта 2018 года RottenSys было заражено 4964460 устройств», - сказали исследователи.
Чтобы не быть обнаруженным, приложение-фальшивка Wi-Fi поставляется заранее без какого-либо вредоносного механизма. Проблема в том, что RottenSys предназначен для связи с управляющим и командным серверами и, таким образом, получения списка тех необходимых компонентов, которые содержат настоящий вредоносный код.
Наконец, вредоносная программа загружает и устанавливает каждый из этих компонентов, используя разрешение «DOWNLOAD_WITHOUT_NOTIFICATION», которое не требует вмешательства пользователя.
Как работает вредоносное ПО?
Эта вредоносная кампания действует очень агрессивно, отображая различную рекламу на домашнем экране устройства, например всплывающие окна или рекламу на зараженных устройствах, с целью получения мошеннического рекламного дохода.
Это очень агрессивная рекламная сеть, и, как сообщают исследователи, эти баннеры получили более полумиллиона кликов всего за десять дней. Эти цифры превышают 115 000 долларов за этот короткий период времени.
Как обнаружить и удалить эту вредоносную программу на Android?
Как мы уже упоминали в начале новостей, важно, чтобы мы обнаружили, заражен ли наш телефон, чтобы мы могли действовать как можно скорее.
Если мы хотим проверить, является ли наш мобильный телефон одним из зараженных, мы должны выполнить следующие шаги:
- конфигурация
- Диспетчер приложений
Далее мы должны искать любой из следующих пакетов вредоносных программ.
- com.android.yellowcalendarz (每日 黄 历)
- com.changmi.launcher (畅 米 桌面)
- com.android.services.securewifi (系统 WIFI 服务)
- com.system.service.zdsgt
В случае, если мы обнаружим любое из этих приложений, установленных на нашем телефоне, немедленно удалите его.
$config[ads_text5] not foundБез сомнения, сегодня мы должны быть очень осторожны со всеми теми устройствами, которые имеют доступ к Интернету. Все более привлекательный мир для преступников.
СТАТЬИ