RottenSys Malware Hit 5 miljoner Android-enheter

Computer Security News

En kinesisk stam av malware som kallas RottenSys lyckats infektera nästan 5 miljoner Android-enheter.

”Check Point Mobile Security Team har upptäckt en ny omfattande malware familj inriktning nästan 5 miljoner användare för bedrägliga ad-intäkter. De har döpt det ‘RottenSys’ för i provet vi stött var det inledningsvis förklädd som en System Wi-Fi tjänst ”. analys av Check Point stater.

Säkerhetsforskare började undersöka frågan efter att ha upptäckt en ovanlig självutnämnda system Wi-Fi tjänst (系统WIFI服务) på en Xiaomi Redmi telefon. Vad experterna hittade är att tjänsten inte ger någon säker Wi-Fi, ber om ett antal Android behörigheter istället.

RottenSys malware innebär två undvikande tekniker:

  • Den första tekniken består av att skjuta upp operationer under en bestämd tid.
  • Den andra tekniken använder en pipett som inte visar skadlig aktivitet först. När enheten är aktiv och pipetten kontakter på kommando och kontroll (C & C) server som skickar den en lista över ytterligare komponenter som krävs för verksamheten.

Den skadliga koden bygger på två projekt med öppen källkod:

  • Ramen för små virtualisering. RottenSys använder små skapa virtualiserade behållare för dess komponenter, med detta trick malware kunde köra parallella uppgifter, överväldigande Android OS begränsningar.
  • MarsDaemon biblioteket som håller apps ”odöda”. MarsDaemon används för att hålla processer vid liv, även efter användare stänga dem. Använder den är malware alltid kunna injicera ad.

Säkerhetsforskare hävdar att det RottenSys botnät har omfattande kapacitet inklusive tyst installera ytterligare program och UI automation. Därför finns det en risk att hackare kommer att använda botnät för farligare aktiviteter som distribuerar ransomware.

”Detta botnet har omfattande kapacitet inklusive tyst installera ytterligare appar och UI automation. Intressant, är en del av den kontrollerande mekanismen av botnät implementerat i Lua-skript. Utan ingripande, angriparna kunde återanvända sina befintliga malware distributionskanal och snart grepp styr över miljontals enheter ”. forskarnas analys läser.

Experter först märkte RottenSys i September 2016, men sedan dess har antalet infekterade system nått 4,964,460.

För närvarande, mål malware endast kinesiska användare, infekterar mestadels mobila enheter, som Huawei, Xiaomi, Coolpad, LeEco, vivo och OPPO.

Enligt experterna är angriparna ekonomiskt motiverad, vilket gör cirka $115.000 var tionde dag.


Leave a Reply

Your email address will not be published. Required fields are marked *