Világszerte közel ötmillió népszerű androidos telefonra került fel előre telepítve egy malware – derítették ki biztonsági kutatók.
A HVG hétfői cikkében számolt be arról, hogy a RottenSys nevű malware Wifi-szolgáltatásként álcázza magát, amelyet mintegy ötmillió, a Honor, a Huawei, a Xiaomi, a Vivo, az Oppo, a LeEco, a Samsung és a Gionee neve alatt megjelenő okostelefonra telepítettek, valahol az ellátási láncban – számolt be az esetről a The Hacker News. Valamennyi eszközt egy kínai disztribútoron keresztül szállították, de a kártevőt felfedező Check Point biztonsági kutatói nem tudják, hogy érintett-e a vállalat a RottenSys nevű malware telepítésében.
A RottenSys egy fejlett kártevő, amelyik nem nyújt semmiféle wifivel kapcsolatos szolgáltatást, viszont érzékeny Android-engedélyeket vesz igénybe rosszindulatú tevékenységéhez. A kutatók szerint a RottenSys 2016 szeptemberében bukkant fel, és idáig 4 964 460 eszközt fertőzött meg.
Eredetileg nem tartalmaz rosszindulatú kódot, viszont a telefonra kerülve kommunikálni kezd saját szerverével, hogy megkapja azon összetevők listáját, amelyek tartalmazzák az említett kódot. Ezeket azután letölti a malware egy olyan engedély használatával, amelyik nem igényel felhasználói beavatkozást.
A malware egy olyan adware komponenst helyez el a fertőzött eszközökön, amelyik agresszíven jelenít meg reklámokat a kezdőképernyőn. Ez azonban csak a jéghegy csúcsa, figyelmeztetnek a kutatók, ennél sokkal károsabb dolgokat is művelhet a program. A szakemberek szerint a RottenSysszel manipuláló támadók már meg is kezdték a fertőzött eszközök botnet-hálózattá alakítását.
Szerencsére viszonylag egyszerűen ellenőrizhető, hogy egy készülék fertőzött-e. Ehhez a telefon rendszerbeállításainál meg kell keresni az alkalmazáskezelőt (App Manager), és megnézni, telepítve van-e valamelyik a következő appok közül: com.android.yellowcalendarz, com.changmi.launcher, com.android.services.securewifi, com.system.service.zdsgt. Amennyiben igen, haladéktalanul el kell távolítani.