Atrodo, kad po 2021–2022 m., Kai kenkėjiškų programų atakos tik išsiplėtė, šis 2021–2022 m. Neatrodo labiau atsipalaidavęs. Viena iš labiausiai nukentėjusių operacinių sistemų yra „Android“. Daug buvo kritikuojama, kad bendrovė išgirdo šiuo klausimu ir atrodo, kad šiandien ji vėl atsidūrė dėmesio centre.
Remiantis „The Hacker News“, didžiulė kenkėjiškų programų kampanija greitai užkrėtė beveik 5 milijonus „Android“ mobiliųjų telefonų visame pasaulyje.
Atrodo, kad tai yra svarbi problema, todėl, jei aptinkate, kad jūsų telefonas gali būti vienas iš užkrėstų, geriausia veikti kuo greičiau, kad išvengtumėte blogesnių pasekmių.
Kokie mobilieji telefonai gali būti užkrėsti?
Ši kenkėjiška programa buvo pakrikštyta „RottenSys“ vardu ir buvo aptikta užmaskuota „System WiFi Service“ programoje, kuri, atrodo, buvo įdiegta milijonuose naujų įrenginių.
Paveiktos įmonės
- „Samsung“
- Gyvas
- „Xiaomi“
- „Huawei“
- Garbė
- Gionee
Pasak „Check Point“ saugos komandos, „RottenSys“ yra išplėstinė kenkėjiškų programų ataka, nes ji padeda nukreipti daugumą užkrėstų įrenginių leidimų į kenkėjišką veiklą. Žinoma, ji nesiūlo jokių teisėtų „WiFi“ saugumo paslaugų.
„Remiantis mūsų išvadomis,„ RottenSys “kenkėjiška programa pradėjo plisti 2016 m. Rugsėjo mėn.
Kad nebūtų aptikta, suklastota „WiFi“ paslaugų programa iš anksto pateikiama be kenkėjiškų mechanizmų. Problema ta, kad „RottenSys“ buvo sukurta bendrauti su komandų ir valdymo serveriais ir taip gauti reikalingų komponentų, kuriuose yra tikrasis kenkėjiškas kodas, sąrašą.
Galiausiai, kenkėjiška programa atsisiunčia ir įdiegia kiekvieną iš šių komponentų naudodama leidimą „DOWNLOAD_WITHOUT_NOTIFICATION“, kuriam nereikia jokių vartotojo veiksmų.
Kaip veikia kenkėjiška programa?
Ši kenkėjiškų programų kampanija veikia labai agresyviai rodydama skirtingus skelbimus pagrindiniame įrenginio ekrane kaip iššokančiuosius langus arba skelbimus užkrėstuose įrenginiuose, siekdama gauti apgaulingų reklamos pajamų.
Tai labai agresyvus reklamos tinklas ir, kaip pranešė tyrėjai, šios reklamjuostės vos per dešimt dienų sulaukė daugiau nei pusės milijono paspaudimų. Šie skaičiai per šį trumpą laiką reiškia daugiau nei 115 000 USD.
Kaip aptikti ir pašalinti šią kenkėjišką programą „Android“?
Kaip jau komentavome naujienų pradžioje, svarbu aptikti, ar mūsų telefonas yra užkrėstas, kad tokiu būdu galėtume veikti kuo greičiau.
Jei norime patikrinti, ar mūsų mobilusis telefonas yra užsikrėtęs, turime atlikti šiuos veiksmus:
- Nustatymas
- Programų tvarkyklė
Toliau turime ieškoti bet kurio iš šių kenkėjiškų programų paketų.
- com.android.yellowcalendarz (每日 黄 历)
- com.changmi.launcher (畅 米 桌面)
- com.android.services.securewifi (系统 WIFI 服务)
- com.system.service.zdsgt
Jei aptinkame bet kurią iš šių mūsų telefone įdiegtų programų, nedelsdami ją pašalinkite.
Be abejo, šiandien turime būti labai atsargūs su visais prietaisais, turinčiais prieigą prie interneto. Vis labiau patrauklus nusikaltėlių pasaulis.
