RottenSys: come funziona il malware e quali smartphone ha infettato

Pubblicato il 19 Marzo 2018 alle 08:25 Autore: Davide Pastore
rottensys

RottenSys: come funziona il malware e quali smartphone ha infettato

Ancora una volta la sicurezza dei dispositivi Android è stata messa a rischio. La notizia ci giunge dalla Cine, dove sono stati scovati più di 5 milioni di smarphone infetti e commercializzati nel paese. Il malware che sta causando disagi agli utenti prende il nome di RottenSys, e di esso non se ne conosce ancora l’esatta provenienza. I device infetti sembrano provenire tutti dal distributore cinese Tian Pai, al quale però non è stata imputata alcuna colpa. Infatti, coloro che hanno scovato tale malware, ovvero i ricercatori di CheckPoint, hanno affermato che il virus fosse pre-installato sui dispositivi e che il distributore non abbia alcuna colpa in merito a ciò. Gli smartphone che sono stati colpiti da questa “infezione” sono Xiaomi, Oppo, Samsung, Huawei, Honor, Gionee e Vivo. Andiamo però a vedere qual è lo scopo del malware.

Forse può interessarti anche: Android è sicuro secondo Google, parla il capo della sicurezza

Lo scopo di RottenSys

Il malware in questione a primo impatto può passare inosservato, anche perché il suo scopo non è quello di danneggiare il software. Infatti esso punta a generare pubblicità spam mediante banner che a volte coprono anche l’intero schermo. Anch’egli, come altri malware, è collegato ad un server centrale con il quale comunica scaricando ed installando componenti dannose sui dispositivi in maniera tale da iniziare ad agire. Questi annunci generati senza il consenso dell’utente hanno permesso agli hacker di guadagnare in poco tempo ben 115.000 dollari grazie ai click erronei ed involontari degli utenti. Le componenti per compiere tali azioni vengono installate all’insaputa dell’utente in maniera totalmente celata ed automatica. Per sapere se il vostro dispositivo è stato infettato da tale malware basterà controllare se sono presenti le seguenti voci nella sezione “Applicazioni” del vostro dispositivo:

  • com.android.yellowcalendarz (每日黄历)
  • com.changmi.launcher (畅米桌面)
  • com.android.services.securewifi (系统WIFI服务)
  • com.system.service.zdsgt

 

SEGUI TERMOMETRO POLITICO SU FACEBOOK E TWITTER

PER RIMANERE AGGIORNATO ISCRIVITI AL FORUM