Wifi-szolgáltatásként álcázza magát a RottenSys nevű malware, amelyet mintegy ötmillió, a Honor, a Huawei, a Xiaomi, a Vivo, az Oppo, a LeEco, a Samsung és a Gionee neve alatt megjelenő okostelefonra telepítettek, valahol az ellátási láncban – számolt be az esetről a The Hacker News. Valamennyi eszközt egy kínai disztribútoron keresztül szállították, de a kártevőt felfedező Check Point biztonsági kutatói nem tudják, hogy érintett-e a vállalat a RottenSys nevű malware telepítésében.

A RottenSys egy fejlett kártevő, amelyik nem nyújt semmiféle wifivel kapcsolatos szolgáltatást, viszont érzékeny Android-engedélyeket vesz igénybe rosszindulatú tevékenységéhez. A kutatók szerint a RottenSys 2016 szeptemberében bukkant fel, és idáig 4 964 460 eszközt fertőzött meg.

Check Point

Eredetileg nem tartalmaz rosszindulatú kódot, viszont a telefonra kerülve kommunikálni kezd saját szerverével, hogy megkapja azon összetevők listáját, amelyek tartalmazzák az említett kódot. Ezeket azután letölti a malware egy olyan engedély használatával, amelyik nem igényel felhasználói beavatkozást.

A malware egy olyan adware komponenst helyez el a fertőzött eszközökön, amelyik agresszíven jelenít meg reklámokat a kezdőképernyőn. Ez azonban csak a jéghegy csúcsa, figyelmeztetnek a kutatók, ennél sokkal károsabb dolgokat is művelhet a program. A szakemberek szerint a RottenSysszel manipuláló támadók már meg is kezdték a fertőzött eszközök botnet-hálózattá alakítását.

Szerencsére viszonylag egyszerűen ellenőrizhető, hogy egy készülék fertőzött-e. Ehhez a telefon rendszerbeállításainál meg kell keresni az alkalmazáskezelőt (App Manager), és megnézni, telepítve van-e valamelyik a következő appok közül: com.android.yellowcalendarz, com.changmi.launcher, com.android.services.securewifi, com.system.service.zdsgt. Amennyiben igen, haladéktalanul el kell távolítani.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.