Peranti Android perisian berniat jahat Hit 5 juta RottenSys

Computer Security News

Jenis perisian perosak yang dikenali sebagai RottenSys yang Cina berjaya menjangkiti hampir 5 juta peranti Android.

“Di Check Point mudah alih pasukan keselamatan telah menemui keluarga meluas malware baru yang mensasarkan pengguna hampir 5 juta untuk pendapatan iklan yang palsu. Mereka telah menamakan ia ‘RottenSys’ untuk dalam sampel yang kami menemui ia adalah pada mulanya menyamar sebagai sistem Wi-Fi Perkhidmatan.” analisis Syarikat Check Point.

Keselamatan para penyelidik mula menyiasat isu ini setelah mendapati sistem mengisytiharkan diri yang luar biasa (系统WIFI服务) perkhidmatan Wi-Fi Phone Xiaomi Redmi. Apa pakar mendapati bahawa perkhidmatan ini tidak menyediakan sebarang selamat Wi-Fi, meminta sejumlah kebenaran Android sebaliknya.

Malware RottenSys yang melibatkan dua pengelakan teknik:

  • Teknik pertama terdiri daripada operasi menangguh untuk jangka masa yang ditetapkan.
  • Teknik kedua menggunakan penitis yang mempamerkan apa-apa aktiviti yang berniat jahat pada mulanya. Sebaik sahaja peranti aktif dan penetes dalam kenalan perintah dan kawalan (C & C) server yang menghantar Senarai komponen tambahan diperlukan untuk aktiviti.

Kod berniat jahat bergantung kepada kedua-dua projek sumber terbuka:

  • Rangka virtualisasi kecil . RottenSys kegunaan kecil untuk membuat virtualized bekas komponennya, dengan tipu helah ini perisian berniat jahat yang boleh menjalankan tugas-tugas yang selari, amat menggalakkan had Android OS.
  • MarsDaemon Perpustakaan yang menyimpan aplikasi “undead.” MarsDaemon digunakan untuk memastikan proses hidup, walaupun selepas pengguna tutup. Menggunakan perisian berniat jahat itu memang mampu menyuntik iklan.

Penyelidik Keselamatan mendakwa bahawa botnet RottenSys yang akan mempunyai keupayaan menyeluruh termasuk memasang aplikasi tambahan dan automasi UI senyap. Sebab itu, terdapat risiko bahawa penggodam akan menggunakan botnet dalam aktiviti-aktiviti yang lebih berbahaya seperti pengedaran ransomware.

“Botnet ini akan mempunyai keupayaan menyeluruh termasuk memasang aplikasi tambahan dan automasi UI senyap. Menariknya, sebahagian daripada mekanisma pengawalan botnet yang dilaksanakan dalam skrip Lua. Tanpa campur tangan, penyerang itu semula boleh menggunakan saluran pengedaran perisian berniat jahat mereka yang sedia ada dan tidak lama lagi pegang mengawal lebih daripada berjuta-juta peranti.” Analisis penyelidik dalam membaca.

Pakar-pakar yang mula-mula perasan RottenSys pada September 2016, Walau bagaimanapun, sejak itu bilangan sistem yang dijangkiti telah mencapai 4,964,460.

Pada masa ini malware yang hanya mensasarkan pengguna Cina, menjangkiti peranti mudah alih kebanyakannya, Huawei, Xiaomi, Coolpad, LeEco, vivo dan AZIM.

Menurut pakar, penyerang yang akan bermotivasi dari segi kewangan, membuat kira-kira $115,000 tiap-tiap sepuluh hari.


Leave a Reply

Your email address will not be published. Required fields are marked *