szerző:
hvg.hu
Tetszett a cikk?

Világszerte közel ötmillió népszerű androidos telefonra került fel előre telepítve egy malware – derítették ki biztonsági kutatók.

Wifi-szolgáltatásként álcázza magát a RottenSys nevű malware, amelyet mintegy ötmillió, a Honor, a Huawei, a Xiaomi, a Vivo, az Oppo, a LeEco, a Samsung és a Gionee neve alatt megjelenő okostelefonra telepítettek, valahol az ellátási láncban – számolt be az esetről a The Hacker News. Valamennyi eszközt egy kínai disztribútoron keresztül szállították, de a kártevőt felfedező Check Point biztonsági kutatói nem tudják, hogy érintett-e a vállalat a RottenSys nevű malware telepítésében.

A RottenSys egy fejlett kártevő, amelyik nem nyújt semmiféle wifivel kapcsolatos szolgáltatást, viszont érzékeny Android-engedélyeket vesz igénybe rosszindulatú tevékenységéhez. A kutatók szerint a RottenSys 2016 szeptemberében bukkant fel, és idáig 4 964 460 eszközt fertőzött meg.

©

Eredetileg nem tartalmaz rosszindulatú kódot, viszont a telefonra kerülve kommunikálni kezd saját szerverével, hogy megkapja azon összetevők listáját, amelyek tartalmazzák az említett kódot. Ezeket azután letölti a malware egy olyan engedély használatával, amelyik nem igényel felhasználói beavatkozást.

A malware egy olyan adware komponenst helyez el a fertőzött eszközökön, amelyik agresszíven jelenít meg reklámokat a kezdőképernyőn. Ez azonban csak a jéghegy csúcsa, figyelmeztetnek a kutatók, ennél sokkal károsabb dolgokat is művelhet a program. A szakemberek szerint a RottenSysszel manipuláló támadók már meg is kezdték a fertőzött eszközök botnet-hálózattá alakítását.

Szerencsére viszonylag egyszerűen ellenőrizhető, hogy egy készülék fertőzött-e. Ehhez a telefon rendszerbeállításainál meg kell keresni az alkalmazáskezelőt (App Manager), és megnézni, telepítve van-e valamelyik a következő appok közül: com.android.yellowcalendarz, com.changmi.launcher, com.android.services.securewifi, com.system.service.zdsgt. Amennyiben igen, haladéktalanul el kell távolítani.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Ránk számíthatsz – mi is számítunk Rád!

A koronavírus korunk legnagyobb krízise, melyben szó szerint létfontosságú a hiteles forrásból való tájékozódás. A HVG-ben ebben a helyzetben is elhivatottan teszünk eleget küldetésünknek: pontos, tényszerű és független tájékoztatást biztosítunk olvasóinak.

Arra kérünk támogasd munkánkat, hogy a nehéz körülmények között is naprakész információval szolgáljunk neked.

Ránk számíthatsz – mi is számítunk Rád!

A koronavírus korunk legnagyobb krízise, melyben szó szerint létfontosságú a hiteles forrásból való tájékozódás. A HVG-ben ebben a helyzetben is elhivatottan teszünk eleget küldetésünknek: pontos, tényszerű és független tájékoztatást biztosítunk olvasóinak.

Arra kérünk támogasd munkánkat, hogy a nehéz körülmények között is naprakész információval szolgáljunk neked.
Konkrét válasz helyett inkább csak kioktatta Rétvári a kórházak felkészüléséről érdeklődő jobbikost

Konkrét válasz helyett inkább csak kioktatta Rétvári a kórházak felkészüléséről érdeklődő jobbikost

Olyan újratelepítős funkció került a Windowsba, amiért ön is hálás lesz

Olyan újratelepítős funkció került a Windowsba, amiért ön is hálás lesz

6 évtized után búcsúzik a Bentley legendás 6,75 literes V8-as motorja

6 évtized után búcsúzik a Bentley legendás 6,75 literes V8-as motorja