Trovati 5 milioni di malware preinstallati su telefoni android

Trovati 5 milioni di malware preinstallati su telefoni android

Trovati preinstallati su telefoni android 5 milioni di malware

I ricercatori di sicurezza hanno scoperto una massiccia campagna di malware in continua crescita che ha già infettato quasi 5 milioni di telefoni android in tutto il mondo.

Soprannominato RottenSys , il malware mascherato da app “Servizio Wi-Fi di sistema”, il malware è stato preinstallato su milioni di nuovi smartphone prodotti da Honor, Huawei, Xiaomi, OPPO, Vivo, Samsung e GIONEE, aggiunti da qualche parte lungo la catena di approvvigionamento.

Tutti questi dispositivi interessati sono stati spediti tramite Tian Pai, un distributore di telefoni cellulari con sede a Hangzhou, ma i ricercatori non sono sicuri se la società sia ricollegabile a questo fatto.
Secondo il team di sicurezza di Check Point Mobile, che ha scoperto questa campagna, RottenSys è un malware avanzato che non fornisce alcun servizio di sicurezza Wi-Fi ma prende quasi tutte le autorizzazioni sensibili di Android per abilitare le sue attività dannose.

“Secondo i nostri risultati, il malware RottenSys ha iniziato a diffondersi a settembre 2016. Entro il 12 marzo 2018, RottenSys ha infettato 4.964.460 dispositivi”, hanno detto i ricercatori.

Per eludere il rilevamento, l’app di servizio System Wi-Fi è inizialmente priva di componenti dannosi e non avvia immediatamente attività dannose.

Invece, RottenSys è stato progettato per comunicare con i suoi server command-and-control per ottenere l’elenco dei componenti richiesti, che contengono il vero codice dannoso.

RottenSys quindi scarica e installa ciascuno di essi di conseguenza, utilizzando l’autorizzazione “DOWNLOAD_WITHOUT_NOTIFICATION” che non richiede alcuna interazione da parte dell’utente.

Gli hacker hanno guadagnato $ 115.000 negli ultimi 10 giorni

Android-hacking-software

In questo momento, la massiccia campagna di malware spinge un componente adware a tutti i dispositivi infetti che visualizzano in modo aggressivo annunci pubblicitari sulla schermata principale del dispositivo, come finestre popup o annunci a schermo intero per generare entrate fraudolente.

“RottenSys è una rete pubblicitaria estremamente aggressiva: negli ultimi 10 giorni ha generato annunci aggressivi 13.250.756 volte (chiamate impressioni nel settore pubblicitario) e 548.822 di questi sono stati tradotti in clic sugli annunci”, hanno affermato i ricercatori.Secondo i ricercatori di CheckPoint, il malware ha reso i suoi autori più di $ 115.000 solo negli ultimi 10 giorni, ma gli hacker sono in grado di “qualcosa di molto più dannoso della semplice visualizzazione di annunci pubblicitari”.

Dal momento che RottenSys è stato progettato per scaricare e installare nuovi componenti dal proprio server C & C, gli hacker possono facilmente armarsi o assumere il controllo completo su milioni di dispositivi infetti.

L’indagine ha anche rivelato alcune prove che gli aggressori di RottenSys hanno già iniziato a trasformare milioni di dispositivi infetti in una massiccia rete di botnet.

Sono stati trovati alcuni dispositivi infetti che installano un nuovo componente RottenSys che fornisce agli attaccanti abilità più estese, tra cui l’installazione silenziosa di app aggiuntive e l’automazione dell’interfaccia utente.

I ricercatori di Check Point hanno affermato: “È interessante notare che una parte del meccanismo di controllo della botnet è implementata negli script Lua. Senza l’intervento, gli aggressori potrebbero riutilizzare il loro canale di distribuzione del malware esistente e presto cogliere il controllo su milioni di dispositivi”, hanno osservato i ricercatori.”

L’anno scorso, l’azienda ha trovato smartphone appartenenti a Samsung, LG, Xiaomi, Asus, Nexus, Oppo e Lenovo, infettati da due pezzi di malware preinstallati (Loki Trojan e SLocker mobile ransomware) progettati per spiare gli utenti.

Come rilevare e rimuovere malware Android

Per verificare se il tuo dispositivo è stato infettato da questo malware, vai alle impostazioni di sistema Android → App Manager, quindi cerca i seguenti possibili nomi di pacchetti malware:

  • Com.android.yellowcalendarz (calendario giornaliero giallo)
  • Com.changmi.launcher (desktop di Changmi)
  • Com.android.services.securewifi (servizio WIFI di sistema)
  • com.system.service.zdsgt

Michele Minister

Ciao e benvenuto nel mio sito e voglio dirti Chi Sono, innanzitutto parto col dire che mi chiamo Marco Martini ma sono anche chiamato Michele Minister dato che Michele è il mio secondo nome e Minister è il nickname che ho da sempre utilizzato su tutti i giochi e quindi li ho messi insieme dato che non volevo utilizzare il classico Nome e Cognome per creare un sito. Ho soli 17 anni e svolgo parallelamente alla scuola la professione di Webmaster e Divulgatore Informatico, sono sempre stato timido ed insicuro ma con il diffondersi maggiormente delle nuove tecnologie e di Internet, mi sono avvicinato a questo nuovo mondo che ho sempre reputato il migliore.

Lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

×
WhatsApp chat