Sembra che dopo un 2021-2022 in cui gli attacchi di malware si sono solo espansi, questo 2021-2022 non sembra essere più rilassato in questo senso. Uno dei sistemi operativi che ha sofferto di più in questo senso è Android. Molte sono state le critiche che l'azienda ha sentito su questo tema e sembra che oggi sia tornata sotto i riflettori.
Secondo The Hacker News, una massiccia campagna di malware ha rapidamente infettato quasi 5 milioni di telefoni cellulari Android in tutto il mondo.
Sembra che questo sia un problema importante, quindi se rilevi che il tuo telefono potrebbe essere uno degli infetti, è meglio agire il prima possibile per evitare conseguenze peggiori.
Quali cellulari possono essere infettati?
Questo malware è stato battezzato con il nome di RottenSys, ed è stato rilevato mascherato in un'applicazione di "System WiFi Service" che pare abbia visto installato in milioni di nuovi dispositivi.
Aziende colpite
- Samsung
- Vivo
- Xiaomi
- Huawei
- Onore
- Gionee
Secondo il team di sicurezza di Check Point, RottenSys è un attacco malware avanzato poiché funziona per indirizzare la maggior parte delle autorizzazioni dai dispositivi infetti ad attività dannose. Ovviamente non offre alcun servizio di sicurezza WiFi legittimo.
"Secondo i nostri risultati, il malware RottenSys ha iniziato a diffondersi nel settembre 2016. A partire dal 12 marzo 2021-2022, 4.964.460 dispositivi sono stati infettati da RottenSys", hanno affermato i ricercatori.
Per non essere rilevata, la falsa applicazione del servizio WiFi arriva in anticipo senza alcun meccanismo dannoso. Il problema è che RottenSys è stato progettato per comunicare con i server di comando e controllo e ottenere così l'elenco di quei componenti necessari che contengono il codice dannoso vero e proprio.
Infine, il malware scarica e installa ciascuno di questi componenti utilizzando l'autorizzazione "DOWNLOAD_WITHOUT_NOTIFICATION" che non richiede alcuna interazione dell'utente.
Come funziona il malware?
Questa campagna malware agisce visualizzando in modo molto aggressivo diversi annunci sulla schermata iniziale del dispositivo come pop-up o annunci sui dispositivi infetti, allo scopo di ottenere entrate pubblicitarie fraudolente.
È una rete pubblicitaria molto aggressiva e, come riportato dai ricercatori, questi banner hanno ricevuto più di mezzo milione di clic in soli dieci giorni. Queste cifre si traducono in più di $ 115.000 in questo breve periodo di tempo.
Come rilevare e rimuovere questo malware su Android?
Come abbiamo già commentato all'inizio della notizia, è importante rilevare se il nostro telefono è infetto, in modo da poter agire in questo modo il prima possibile.
Se vogliamo verificare quindi se il nostro cellulare è uno degli infetti, dobbiamo eseguire i seguenti passaggi:
- Ambientazione
- Gestore dell'applicazione
Quindi dobbiamo cercare uno dei seguenti pacchetti malware.
- com.android.yellowcalendarz (每日 黄 历)
- com.changmi.launcher (畅 米 桌面)
- com.android.services.securewifi (系统 WIFI 服务)
- com.system.service.zdsgt
Nel caso in cui rileviamo una di queste applicazioni installate sul nostro telefono, disinstallala immediatamente.
Indubbiamente oggi bisogna stare molto attenti a tutti quei dispositivi che hanno accesso a internet. Un mondo sempre più attraente per i criminali.
