Es scheint, dass nach einem 2021-2022, in dem sich Malware-Angriffe nur ausgeweitet haben, dieses 2021-2022 in diesem Sinne nicht entspannter sein wird. Eines der Betriebssysteme, das in dieser Hinsicht am meisten gelitten hat, ist Android. Das Unternehmen hat zu diesem Thema viele Kritiken gehört und es scheint, dass es heute wieder im Rampenlicht steht.
Laut The Hacker News hat eine massive Malware-Kampagne in kürzester Zeit fast 5 Millionen Android-Handys auf der ganzen Welt infiziert.
Es scheint, dass dies ein wichtiges Problem ist. Wenn Sie also feststellen, dass Ihr Telefon eines der Infizierten sein könnte, ist es am besten, so schnell wie möglich zu handeln, um schlimmere Folgen zu vermeiden.
Welche Handys können infiziert werden?
Diese Malware wurde auf den Namen RottenSys getauft und in einer Anwendung von "System WiFi Service" maskiert entdeckt, die anscheinend in Millionen neuer Geräte installiert war.
Betroffene Unternehmen
- Samsung
- Am Leben
- Xiaomi
- Huawei
- Ehren
- Gionee
Laut dem Sicherheitsteam von Check Point handelt es sich bei RottenSys um einen fortgeschrittenen Malware-Angriff, da er die meisten Berechtigungen von infizierten Geräten auf bösartige Aktivitäten umlenkt. Natürlich bietet es keine legitimen WLAN-Sicherheitsdienste.
„Nach unseren Erkenntnissen begann sich die RottenSys-Malware im September 2016 auszubreiten. Vom 12. März 2021 bis 2022 waren 4.964.460 Geräte mit RottenSys infiziert“, so die Forscher.
Um nicht entdeckt zu werden, kommt die gefälschte WiFi-Dienstanwendung zuvor ohne schädliche Mechanismen. Das Problem ist, dass RottenSys darauf ausgelegt ist, mit den Command-and-Control-Servern zu kommunizieren und so die Liste der notwendigen Komponenten zu erhalten, die den eigentlichen Schadcode enthalten.
Schließlich lädt die Malware jede dieser Komponenten herunter und installiert sie mit der Berechtigung "DOWNLOAD_WITHOUT_NOTIFICATION", die keine Benutzerinteraktion erfordert.
Wie funktioniert Malware?
Diese Malware-Kampagne wirkt, indem sie sehr aggressiv verschiedene Anzeigen auf dem Startbildschirm des Geräts als Pop-ups oder Anzeigen auf infizierten Geräten anzeigt, um betrügerische Werbeeinnahmen zu erzielen.
Es ist ein sehr aggressives Werbenetzwerk, und wie von Forschern berichtet, erhielten diese Banner in nur zehn Tagen mehr als eine halbe Million Klicks. Diese Zahlen belaufen sich in dieser kurzen Zeit auf mehr als 115.000 US-Dollar.
Wie erkennt und entfernt man diese Malware auf Android?
Wie wir bereits zu Beginn der Nachrichten kommentiert haben, ist es wichtig, dass wir erkennen, ob unser Telefon infiziert ist, damit wir so schnell wie möglich handeln können.
Wenn wir also überprüfen wollen, ob unser Handy zu den Infizierten gehört, müssen wir folgende Schritte durchführen:
- Einstellung
- Anwendungsmanager
Als nächstes müssen wir nach einem der folgenden Malware-Pakete suchen.
- com.android.yellowcalendarz (每日 黄 历)
- com.changmi.launcher (畅 米 桌面)
- com.android.services.securewifi (系统 WIFI 服务)
- com.system.service.zdsgt
Falls wir eine dieser auf unserem Telefon installierten Anwendungen entdecken, deinstallieren Sie sie sofort.
Zweifellos müssen wir heute mit all den Geräten, die über einen Internetzugang verfügen, sehr vorsichtig sein. Eine immer attraktivere Welt für Kriminelle.
