Det ser ud til, at efter en 2021-2022, hvor malware-angreb kun er udvidet, ser dette 2021-2022 ikke ud til at være mere afslappet i den forstand. Et af de operativsystemer, der har lidt mest i denne henseende, er Android. Mange har været den kritik, som virksomheden har hørt om dette emne, og det ser ud til, at det i dag er tilbage i søgelyset.
Ifølge The Hacker News har en massiv malware -kampagne hurtigt inficeret næsten 5 millioner Android -mobiltelefoner rundt om i verden.
Det ser ud til, at dette er et vigtigt problem, så hvis du opdager, at din telefon kan være en af de inficerede, er det bedst, at du handler hurtigst muligt for at undgå værre konsekvenser.
Hvilke mobiler kan inficeres?
Denne malware er blevet døbt med navnet RottenSys, og den blev opdaget maskeret i en applikation af "System WiFi Service", som det ser ud til at have set installeret i millioner af nye enheder.
Virksomheder berørt
- Samsung
- I live
- Xiaomi
- Huawei
- Ære
- Gionee
Ifølge Check Point -sikkerhedsteamet er RottenSys et avanceret malware -angreb, da det virker til at drive de fleste tilladelser fra inficerede enheder til ondsindede aktiviteter. Det tilbyder naturligvis ikke nogen legitime WiFi -sikkerhedstjenester.
"Ifølge vores resultater begyndte RottenSys malware at sprede sig i september 2016. Fra den 12. marts 2021-2022 blev 4.964.460 enheder inficeret af RottenSys," siger forskerne.
For ikke at blive opdaget, kommer den falske WiFi -serviceapplikation på forhånd uden ondsindet mekanisme. Problemet er, at RottenSys er designet til at kommunikere med kommando- og kontrolserverne og dermed hente listen over de nødvendige komponenter, der indeholder den faktiske ondsindede kode.
Endelig downloader og installerer malware hver af disse komponenter ved hjælp af tilladelsen "DOWNLOAD_WITHOUT_NOTIFICATION", der ikke kræver brugerinteraktion.
Hvordan fungerer malware?
Denne malware-kampagne virker ved meget aggressivt at vise forskellige annoncer på enhedens startskærm som pop-ups eller annoncer på inficerede enheder med det formål at opnå svigagtig reklameindtægt.
Det er et meget aggressivt annoncenetværk, og som rapporteret af forskere modtog disse bannere mere end en halv million klik på bare ti dage. Disse tal oversætter til mere end $ 115.000 i løbet af denne korte periode.
Hvordan opdager og fjerner denne malware på Android?
Som vi allerede har kommenteret i begyndelsen af nyhederne, er det vigtigt, at vi opdager, om vores telefon er inficeret, så vi på denne måde kan handle hurtigst muligt.
Hvis vi derfor vil kontrollere, om vores mobil er en af de inficerede, skal vi udføre følgende trin:
- Indstilling
- Application Manager
Dernæst skal vi kigge efter en af følgende malware -pakker.
- com.android.yellowcalendarz (每日 黄 历)
- com.changmi.launcher (畅 米 桌面)
- com.android.services.securewifi (系统 WIFI 服务)
- com.system.service.zdsgt
I tilfælde af at vi opdager nogen af disse programmer installeret på vores telefon, skal du afinstallere det med det samme.
Uden tvivl i dag skal vi være meget forsigtige med alle de enheder, der har internetadgang. En stadig mere attraktiv verden for kriminelle.