16 Марта, 2018

Предварительно установленное вредоносное ПО найдено на 5 миллионах популярных телефонов Android

Владимир Безмалый

and

Исследователи безопасности обнаружили массовую постоянно растущую кампанию вредоносных программ, которая уже заразила почти 5 миллионов мобильных устройств по всему миру.

Вредоносное ПО RottenSys, замаскированное под приложение «System Wi-Fi», было предварительно установлено на миллионах новых смартфонов, выпущенных Honor, Huawei, Xiaomi, OPPO, Vivo, Samsung и GIONEE.

Все эти устройства были отправлены через Tian Pai, дистрибьютора мобильных телефонов на базе Ханчжоу, но исследователи не уверены, имеет ли компания непосредственное участие в этом заражении.

Согласно заявлению команды Check Point Mobile Security Team, которая  раскрыла  это заражение, RottenSys — это продвинутая часть вредоносного ПО, которая не предоставляет никакой безопасной службы, связанной с Wi-Fi, но требует почти всех чувствительных прав Android для включения ее злонамеренных действий.

Вредоносное ПО RottenSys начало распространяться в сентябре 2016 года. К 12 марта 2018 года было обнаружено, что RotarySys заражено 4 964 460 устройства.

Чтобы избежать обнаружения, поддельное приложение службы Wi-Fi системы изначально не имеет вредоносного компонента и не сразу начинает какую-либо вредоносную активность.

Вместо этого RottenSys был разработан для связи со своими командными серверами, чтобы получить список необходимых компонент, содержащих фактический вредоносный код.

Затем RottenSys загружает и устанавливает каждый из них, используя разрешение «DOWNLOAD_WITHOUT_NOTIFICATION», которое не требует какого-либо взаимодействия с пользователем.

Хакеры заработали $ 115 000 за последние 10 дней

В настоящий момент вредоносное ПО проталкивает рекламный компонент на все зараженные устройства, которые агрессивно отображают рекламу на главном экране устройства, чтобы генерировать рекламные доходы.

RottenSys — чрезвычайно агрессивная рекламная сеть. Только за последние 10 дней она отобрала объявления 13 250 756 раз (так называемые показы в рекламной индустрии), а 548 822 из них были переведены на рекламные клики.

Поскольку RottenSys был разработан для загрузки и установки любых новых компонентов с его командного сервера C & C, злоумышленники могут полностью контролировать миллионы зараженных устройств.

Исследование также показало некоторые доказательства того, что злоумышленники RottenSys уже начали превращать миллионы зараженных устройств в сеть бот-сетей.

Было обнаружено, что некоторые зараженные устройства устанавливают новый компонент RottenSys, который дает злоумышленникам более широкие возможности, включая установку дополнительных приложений и автоматизацию пользовательского интерфейса.

Как обнаружить и удалить вредоносное ПО для Android?

Чтобы проверить, заражено ли ваше устройство этой вредоносной программой, перейдите в системные настройки Android ? Диспетчер приложений, а затем найдите следующие возможные имена вредоносных программ:

  • android.yellowcalendarz (?? ? ?)
  • changmi.launcher (? ? ??)
  • android.services.securewifi (?? WIFI ??)
  • system.service.zdsgt

Если какой-либо из перечисленных выше приведен в списке установленных приложений, просто удалите его.