Rotten Sys Checker

Rotten Sys – androidos rosszindulatú program hirdetéscsalásokhoz

Az ártalmatlan Wi-Fi-szolgáltatásnak álcázott RottenSys rejtett rosszindulatú program több millió Android-eszközzel van előre telepítve. A tesztek során a Check Point Research csapata felfedezte, hogy a szolgáltatás egy következő generációs kémprogram, amely hirdetésekkel árasztja el az eszközöket. Ennek elérése érdekében a rosszindulatú program rendszerengedélyeket kér további komponensek csendben történő letöltésére, majd hirdetések megjelenítésére és csalárd hirdetési bevételek generálására.

Játssz biztonságosan gyorsan és ingyenesen

Az Ashampoo® RottenSys Checker gyorsan megkeresi az eszközt a RottenSys rosszindulatú program után. A Checkpoint Research által szolgáltatott információk alapján az Ashampoo® RottenSys Checker gyorsan átvizsgálja eszközét, és felsorolja az összes rosszindulatú szoftvercsomagot. A rosszindulatú program ezután egy egyszerű érintéssel teljesen eltávolítható.

- Töltse le az Ashampoo® RottenSys Checker programot a Google Play Áruházból

- Koppintson az indításhoz, majd koppintson újra a teszt futtatásához

- Az azonosított fenyegetések egy egyszerű érintéssel eltávolíthatók

Valószínűleg fertőzött eszközök a terjesztési láncon belül

A Check Point Research a fertőzött eszközök többségét a Tian Pai forgalmazóhoz vezette vissza. Ezért valószínű, hogy az eszközök a szállítás előtt fertőzöttek voltak. A jelenlegi ismeretek szerint csak a Kínából közvetlenül importált készülékek érintettek.

Ez az oka annak, hogy a különféle eszközök széles köre érintett. A több mint 700 000 fertőzött eszközzel a Honort sújtották a leginkább, őt követi a Huawei, a Xiaomi és az Oppo. Még az olyan prémium gyártókat is érinti, mint a Samsung, ha csak kis mértékben is.

Hirdetést küldő rosszindulatú programok

A sikeres fertőzés után a RottenSys agresszíven megjelenített hirdetésekkel zavarja a felhasználókat a kezdőképernyőjükön vagy a pop-up ablakokon és a teljes képernyős hirdetéseken keresztül. Eddig a RottenSys csak reklámprogramként működött, de fennáll annak a lehetősége, hogy sokkal komolyabb fenyegetést jelent. A DOWNLOAD_WITHOUT_NOTIFICATION engedélyt használva a RottenSys az újonnan letöltött összetevőket túllépheti az összes általános biztonsági korlátozáson. A RottenSys-t 2016 óta terjesztik, és 2017-ben vált először aktívvá, és jövedelmező eredményeket hozott a fejlesztők számára:

Check Point Research:

"A RottenSys egy rendkívül agresszív hirdetési hálózat. Csak az elmúlt 10 napban 13 250 756 alkalommal jelentetett meg agresszív hirdetéseket (ezeket a hirdetési ágazatban megjelenítésnek nevezik), és ebből 548 822 hirdetéskattintás lett."< /i>

Becslések szerint a támadók csak az elmúlt 10 napban több mint 115 000 dollárt kerestek a RottenSys segítségével.