Un malware particolarmente invasivo trovato su oltre 5 milioni di smartphone

Un malware particolarmente invasivo trovato su oltre 5 milioni di smartphone
{ "img": {"small":"https:\/\/www.tuttoandroid.net\/wp-content\/uploads\/2018\/03\/android-botnet-malware.png","medium":"https:\/\/www.tuttoandroid.net\/wp-content\/uploads\/2018\/03\/android-botnet-malware-460x259.png","large":"https:\/\/www.tuttoandroid.net\/wp-content\/uploads\/2018\/03\/android-botnet-malware-635x358.png","full":"https:\/\/www.tuttoandroid.net\/wp-content\/uploads\/2018\/03\/android-botnet-malware.png","retina":"https:\/\/www.tuttoandroid.net\/wp-content\/uploads\/2018\/03\/android-botnet-malware.png"}, "title": "Un malware particolarmente invasivo trovato su oltre 5 milioni di smartphone" }

Una nuova minaccia sta mettendo a rischio quasi 5 milioni di smartphone commercializzati in Cina. Si tratta di RottenSys, un malware che si traveste da servizio WiFi e sarebbe stato preinstallato, non è ancora chiaro da chi, in numerosi smartphone Honor, Huawei, Samsung, Xiaomi, OPPO, Vivo e Gionee.

Si tratta di smartphone commercializzati dal distributore cinese Tian Pai, ma i ricercatori di CheckPoint, che hanno scoperto la nuova minaccia, non sono certi che il distributore abbia un ruolo in tutta questa vicenda. RottenSys è un malware che può passare inosservato a un controllo iniziale in quanto non ha nessun componente sospetto e non esegue operazioni pericolose.

Come molti altri malware, anche RottenSys comunica con un server centrale e scarica una serie di componenti malevole, installandole e iniziando le proprie operazioni. Al momento il malware ha iniziato una massiccia campagna adware, mostrando in maniera aggressiva banner e annunci sotto forma di popup a schermo pieno. In appena 10 giorni i creatori del malware hanno incassato oltre 115.000 dollari grazie ai click più o meno volontari e si preparano ad altre operazioni.

Sembra infatti che sia già stata creata una massiccia rete botnet, grazie a una serie di componenti in grado di installare applicazioni e launcher in maniera silenziosa e automatica. Non è la prima volta che da qualche parte nella catena di produzione degli smartphone vengono inseriti malware a totale insaputa dei produttori.

Potete verificare se nel vostro smartphone è presente RottenSys cercando tra le applicazioni installate la presenza dei seguenti pacchetti:

  • com.android.yellowcalendarz (每日黄历)
  • com.changmi.launcher (畅米桌面)
  • com.android.services.securewifi (系统WIFI服务)
  • com.system.service.zdsgt

Se dovessero essere presenti non vi resta che rimuoverli immediatamente.

Vai a: I 5 migliori antivirus Android, la nostra selezione (video)

Fonte: Thehackernews