RottenSys Malware trafić 5 milionów urządzeń z systemem Android

Computer Security News

Chiński szczep złośliwego oprogramowania o nazwie RottenSys udało się zarazić prawie 5 milionów urządzeń z systemem Android.

“Check Point Mobile Security Team odkrył nową rodzinę rozpowszechnione złośliwe oprogramowanie skierowane prawie 5 milionów użytkowników dla nieuczciwych przychody z reklam. Nazwali go ‘RottenSys’ dla w próbce napotkaliśmy był początkowo przebranym jako usługa systemu Wi-Fi.” Analiza Państwa Check Point.

Naukowcy bezpieczeństwa zaczął, po odkryciu niezwykły system samozwańczy Wi-Fi service (系统WIFI服务) na telefonie Xiaomi Redmi w trakcie badania problemu. Co eksperci znaleźć jest, że usługa nie zapewnia żadnych bezpieczne Wi-Fi, zamiast z prośbą szereg uprawnienia w systemie Android.

RottenSys złośliwe oprogramowanie obejmuje dwie techniki oszustw:

  • Pierwsza technika składa się z odroczenia operacji na określony czas.
  • Druga technika używa pewien Kroplomierz, który nie zawiera szkodliwego działania na początku. Gdy urządzenie jest aktywne i zakraplacza kontakty dowodzenia i kontroli (C & C) serwera, który wysyła listę dodatkowych składników wymaganych dla jego działalności.

Złośliwy kod opiera się na dwóch projektów open-source:

  • Ramach wirtualizacji małe . RottenSys używa małych do tworzenia wirtualnych kontenerów dla jego części składowych, z tej sztuczki złośliwego oprogramowania, może uruchomić zadania równolegle, przytłaczające ograniczenia Android OS.
  • Biblioteka MarsDaemon , który utrzymuje aplikacje “nieumarli”. MarsDaemon służy do podtrzymania procesów, nawet po użytkownicy je zamknąć. Za pomocą to złośliwe oprogramowanie jest zawsze mógł wstrzyknąć reklamy.

Zabezpieczeń Naukowcy twierdzą, że RottenSys botnet mają szerokie możliwości, w tym instalowaniu dodatkowych aplikacji i Automatyzacja interfejsu użytkownika. Z tego powodu istnieje ryzyko, że hakerzy użyje botnet do bardziej niebezpiecznych działań, takich jak dystrybucja ransomware.

“Ten botnet mają szerokie możliwości, w tym instalowaniu dodatkowych aplikacji i Automatyzacja interfejsu użytkownika. Co ciekawe część mechanizmu kontroli botnetów jest zaimplementowana w Lua skryptów. Bez interwencji, osoby atakujące mogą ponownie wykorzystać ich istniejącego kanału dystrybucji złośliwego oprogramowania i szybko uchwycić kontroli przez miliony urządzeń.” naukowców analiza odczytów.

Eksperci po raz pierwszy zauważył RottenSys we wrześniu 2016 r, jednak od tego czasu liczba zainfekowanych systemów osiągnął 4,964,460.

Obecnie malware tylko cele chińscy użytkownicy, zakażanie głównie mobilnych urządzeń, takich jak Huawei, Xiaomi, Coolpad, LeEco, vivo, a OPPO.

Zdaniem ekspertów napastnicy są zmotywowane, co około 115.000 dolarów co dziesięć dni.


Leave a Reply

Your email address will not be published. Required fields are marked *