Ερευνητές ασφάλειας ανακάλυψαν ένα κακόβουλο λογισμικό με το όνομα RottenSys, το οποίο βρίσκεται προ-εγκατεστημένο σε σχεδόν 5 εκατομμύρια δημοφιλή smartphones παγκοσμίως.
Το κακόβουλο λογισμικό έρχεται μεταμφιεσμένο ως εφαρμογή με το όνομα “System Wi-Fi” και υπάρχει προ-εγκατεστημένο σε εκατομμύρια ολοκαίνουργια smartphones της Honor, Huawei, Xiaomi, OPPO, Vivo, Samsung και GIONEE.
Όλες αυτές οι επηρεασμένες συσκευές πωλήθηκαν μέσω του Κινέζικου διανομέα κινητών τηλεφώνων Tian Pai, που έχει έδρα την πόλη Χανγκτσόου, πλην όμως δεν υπάρχει κάποια απόδειξη ότι η εταιρεία έχει συμμετοχή στην απάτη αυτή.
Σύμφωνα με την Check Point Mobile Security Team, την ομάδα που αποκάλυψε αυτήν την απάτη, το RottenSys είναι ένα προηγμένο κακόβουλο λογισμικό που δεν παρέχει καμία ασφαλή υπηρεσία Wi-Fi, αλλά αντίθετα λαμβάνει σχεδόν όλα τα ευαίσθητα δικαιώματα από μία Android συσκευή για να ενεργοποιήσει τις κακόβουλες δραστηριότητές του.
Για να καλύψει την δραστηριότητά του, η ψεύτικη εφαρμογή System Wi-Fi εγκαθίσταται αρχικά χωρίς το κακόβουλο λογισμικό και δεν ξεκινά αμέσως την κακόβουλη δραστηριότητα. Μετά από λίγο διάστημα το RottenSys επικοινωνεί με τους διακομιστές που το ελέγχουν, για να λάβει διάφορα πακέτα κακόβουλου κώδικα.
Στη συνέχεια, το RottenSys κατεβάζει και εγκαθιστά τα πακέτα αυτά χρησιμοποιώντας την άδεια “DOWNLOAD_WITHOUT_NOTIFICATION” που δεν απαιτεί κάποια ενέργεια ή άδεια των χρηστών.
Αυτή τη στιγμή, το εν λόγω κακόβουλο λογισμικό προωθεί σε όλες τις μολυσμένες συσκευές ένα στοιχείο adware το οποίο εμφανίζει ως αναδυόμενα παράθυρα, επιθετικές διαφημίσεις στην αρχική οθόνη της συσκευής. Έχουν αναφερθεί ακόμα και διαφημίσεις σε πλήρη οθόνη, με σκοπό φυσικά τη δημιουργία διαφημιστικού εισοδήματος.
Σύμφωνα με τους ερευνητές της Check Point, το κακόβουλο λογισμικό έχει προσφέρει τους δημιουργούς του πάνω από 115.000 δολάρια μόνο τις τελευταίες 10 ημέρες. Η έρευνα αποκάλυψε επίσης ότι οι διαχειριστές του RottenSys έχουν ήδη αρχίσει να μετατρέπουν εκατομμύρια από αυτές τις μολυσμένες συσκευές σε ένα μαζικό δίκτυο botnet.
Πώς να ελέγξετε και να αφαιρέσει το κακόβουλο λογισμικό RottenSys.
Για να ελέγξετε εάν η συσκευή σας είναι μολυσμένη με αυτό το κακόβουλο λογισμικό, μεταβείτε στις “Ρυθμίσεις” και από εκεί στο “Εγκατεστημένες εφαρμογές” (Settings > App Manager) και, στη συνέχεια, αναζητήστε τα ακόλουθα πιθανά ονόματα των πακέτων του κακόβουλου λογισμικού:
- com.android.yellowcalendarz (καθημερινό ημερολόγιο)
- com.changmi.launcher (επιφάνεια εργασίας)
- com.android.services.securewifi (System WIFI)
- com.system.service.zdsgt
Αν στην λίστα των εγκατεστημένων εφαρμογών σας βρίσκεται οποιαδήποτε από τις παραπάνω εφαρμογές, απλώς καταργήστε την.