ΑρχικήsecurityΠροεγκατεστημένο malware σε συσκευές Huawei, Xiaomi, Samsung κ.α.

Προεγκατεστημένο malware σε συσκευές Huawei, Xiaomi, Samsung κ.α.

Eρευνητές ασφάλειας της εταιρείας Check Point ανακάλυψαν μια κακόβουλη εκστρατεία διανομής malware, που έχει ήδη μολύνει τουλάχιστον 5 εκατομμύρια mobile συσκευές παγκοσμίως.

Το RottenSys, το κακόβουλο λογισμικό που χρησιμοποιείται για την διάδοση της εκστρατείας, συγκαλύπτει τη δράση του, εμφανιζόμενο ως εφαρμογή συστήματος με την ονομασία “System Wi-Fi service”.  Το πιο ανησυχητικό;  Tο RοttenSys βρέθηκε προεγκατεστημένο σε εκατομμύρια ολοκαίνουργια smartphones των κατασκευαστών Huawei, Xiaomi, Samsung, OPPO, Vivo, Honor και GIONEE.

Προεγκατεστημένο malware σε συσκευές Huawei, Xiaomi, Samsung

Θα πρέπει να σημειωθεί ότι η κινεζική εταιρεία Tian Pai, η οποία δραστηριοποιείται στην διανομή προϊόντων κινητής τηλεφωνίας, είχε διανέμει το μεγαλύτερο ποσοστό των μολυσμένων συσκευών, χωρίς ωστόσο οι ερευνητές να είναι βέβαιοι εάν η εταιρεία έχει άμεση συμμετοχή στην εκστρατεία αυτή.

Όπως αναφέρουν οι ερευνητές της Check Point Mobile Security Team, το RοttenSys είναι ένα προηγμένο malware που δεν παρέχει καμία λειτουργικότητα Wi-Fi. Όντας, ωστόσο, μεταμφιεσμένο ως “System Wi-Fi service”, λαμβάνει σχεδόν όλα τα permissions που χρειάζεται για να εκκινήσει τις κακόβουλες δραστηριότητές του.

“Σύμφωνα με τα ευρήματά μας, το RottenSys ξεκίνησε να διαδίδεται τον Σεπτέμβριο του 2016. Μέχρι τις 12 Μαρτίου 2018, έχουν εντοπιστεί 4,964,460 μολυσμένες συσκευές”, αναφέρουν οι ερευνητές.

Προκειμένου να αποφύγει την ανίχνευση, το RοttenSys δεν περιέχει αρχικά κάποιο κακόβουλο component και δεν ξεκινά αμέσως την κακόβουλη δραστηριότητά του. Αντ ‘αυτού, έχει σχεδιαστεί για να επικοινωνεί με τους διακομιστές διαχείρισης και ελέγχου (C&C Servers) σε μετέπειτα χρόνο, ώστε να λαμβάνει απομακρυσμένα τα απαιτούμενα components που περιέχουν τον πραγματικά κακόβουλο κώδικα.

Στη συνέχεια, το RοttenSys κατεβάζει και εγκαθιστά κάθε ένα από τα επιμέρους components, χρησιμοποιώντας το permission “DOWNLOAD_WITHOUT_NOTIFICATION”, προκειμένου να συγκαλύψει τη δράση του.

Εκτιμάται ότι οι hackers έχουν καταφέρει μέσω του RottenSys να αποκομίσουν έσοδα ύψους 115.000 δολαρίων, τις τελευταίες 10 ημέρες. Αυτή τη στιγμή, οι επιτιθέμενοι χρησιμοποιούν το malware για τη διανομή adware σε όλες τις μολυσμένες συσκευές. Το adware είναι υπεύθυνο για την εμφάνιση επιθετικών διαφημίσεων στην αρχική οθόνη της συσκευής, καθώς τα αναδυόμενα παράθυρα ή οι διαφημίσεις πλήρους οθόνης βοηθούν τους εγκληματίες να αποκομίσουν έσοδα με δόλιο τρόπο.

Nat BotPak
Nat BotPak
LIFE IS TOO SHORT to remove usb safely

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS