Чини се да након 2021-2022 у којој су се напади злонамерног софтвера само проширили, ова 2021-2022 не изгледа као да ће у том смислу бити опуштенија. Један од оперативних система који је највише претрпео у том погледу је Андроид. Много је критика које је компанија чула по овом питању и чини се да је то данас поново у центру пажње.
Према Хакерским вестима, масовна кампања злонамерног софтвера брзо је заразила скоро 5 милиона Андроид мобилних телефона широм света.
Чини се да је ово важно питање, па ако откријете да би ваш телефон могао бити један од заражених, најбоље је да поступите што је прије могуће како бисте избјегли горе посљедице.
Који мобилни телефони могу бити заражени?
Овај злонамерни софтвер је крштен именом РоттенСис, а откривен је маскиран у апликацији "Систем ВиФи Сервице" за коју се чини да је била инсталирана на милионима нових уређаја.
Погођене компаније
- Самсунг
- Аливе
- Ксиаоми
- Хуавеи
- Част
- Гионее
Према сигурносном тиму Цхецк Поинт -а, РоттенСис је напредни напад злонамерним софтвером јер функционише тако што покреће већину дозвола са заражених уређаја на злонамерне активности. Наравно, не нуди никакве легитимне ВиФи безбедносне услуге.
"Према нашим налазима, злонамерни софтвер РоттенСис почео је да се шири у септембру 2016. Од 12. марта 2021.-2022. РоттенСис је инфицирало 4.964.460 уређаја", рекли су истраживачи.
Да се не би открила, лажна апликација ВиФи услуге долази унапред без икаквог злонамерног механизма. Проблем је у томе што је РоттенСис дизајниран за комуникацију са командним и контролним серверима и на тај начин добија листу потребних компоненти које садрже стварни злонамерни код.
Коначно, злонамерни софтвер преузима и инсталира сваку од ових компоненти користећи дозволу „ДОВНЛОАД_ВИТХОУТ_НОТИФИЦАТИОН“ која не захтева никакву интеракцију корисника.
Како злонамерни софтвер функционише?
Ова кампања против злонамјерног софтвера дјелује тако што врло агресивно приказује различите огласе на почетном екрану уређаја као скочне прозоре или огласе на зараженим уређајима, са сврхом остваривања лажног прихода од оглашавања.
То је врло агресивна мрежа за оглашавање, а како су објавили истраживачи, ови банери су за само десет дана добили више од пола милиона кликова. Ове бројке у овом кратком временском периоду преносе више од 115.000 долара.
Како открити и уклонити овај злонамерни софтвер на Андроиду?
Као што смо већ коментарисали на почетку вести, важно је да откријемо да ли нам је телефон заражен, како бисмо на овај начин могли да делујемо што је пре могуће.
Стога, ако желимо провјерити је ли наш мобилни телефон један од заражених, морамо извршити сљедеће кораке:
- Подешавање
- Апликација менаџер
Затим морамо потражити било који од следећих пакета злонамерног софтвера.
- цом.андроид.иелловцалендарз (每日 黄 历)
- цом.цхангми.лаунцхер (畅 米 桌面)
- цом.андроид.сервицес.сецуревифи (系统 ВИФИ 服务)
- цом.систем.сервице.здсгт
У случају да откријемо било коју од ових апликација инсталираних на нашем телефону, одмах је деинсталирајте.
Без сумње данас морамо бити веома опрезни са свим оним уређајима који имају приступ интернету. Све привлачнији свет за криминалце.
