بدافزار RottenSys و آلوده بودن میلیون ها دستگاه اندرویدی به این بدافزار
بدافزار RottenSys
به تازگی شرکت Check Point گزارشی را در خصوص تعداد زیادی از دستگاه های اندرویدی که به بدافزار RottenSys آلوده هستند را منتشر کرده است.
گزارش یاد شده حاکی از آن است که بدافزار RottenSys در قالب یک برنامک System Wi-Fi Service به صورت از قبل نصب شده بر روی دستگاههای جدید ساخت شرکتهای Honor،Huawei ،Xiaomi ،OPPO ،Vivo ،Samsung ،GIONEE مشاهده شده است.
مرکز بازیابی اطلاعات هارد امین پایتخت همواره در تلاش بوده تا بروزترین خبرها و همچنین اطلاعات مفیدی در خصوص بازیابی اطلاعات را برای شما عزیزان ارئه نماید.
بر اساس خبرها تمامی این دستگاه ها که به بدافزار RottenSys آلوده شده اند، توسط یک کمپانی چینی فروشنده گوشیهای همراه توزیع شدهاند. در حال حاضر معلوم نیست که آیا این شرکت خود در آلودهسازی دستگاه های مذکور دست داشته و یا اینکه هکرها به شبکه آن ها نفوذ کرده اند.
گزارش این شرکت گویای این است که بدافزار یادشده دست کم از سپتامبر 2016 فعال بوده و همچنین تعداد دستگاه های آلوده به بدافزار RottenSys در 21 اسفند ماه 4,964,460 دستگاه اعلام شده است.
قابل ذکر است که این بدافزار هیچ گونه سرویس Wi-Fi برای کاربر ایجاد نمی کند، با این وجود قادر است تمامی دسترسیهای سطح بالا را بر روی دستگاه قربانی در اختیار گیرد. البته این بدافزار در ابتدا هیچ گونه رفتار مخربی را به جهت شناسایی نشدن و مشکوک نشدن کاربر، از خود نشان نمی دهد.
طراحی بدافزار RottenSys به گونه ای است که توانایی ارتباط با سرورهای فرماندهی را داشته و می تواند فهرستی از اجزای مخرب مورد نیاز مهاجمان را دریافت کند.
هر کدام از این اجزا با سطح دسترسی DOWNLOAD_WITHOUT_NOTIFICATION بر روی دستگاه نصب میشوند.
این بدافزار موجب نمایش تبلیغ های ناخواسته بر روی دستگاه قربانی می شود. طبق گزارشات تنها در ده روز، مجموعاً بیش از 13 میلیون تبلیغ ناخواسته بر روی این دستگاهها نمایش داده شده که در نیم میلیون موارد کاربر بر روی تبلیغ کلیک کرده است. این امر باعث کسب درآمد بیش از 115 هزار دلاری برای طراحان بدافزار RottenSys شده است.
اما این بدافزار تواناییهایی بسیار بیشتر و مخرب تر از نمایش تبلیعات ناخواسته دارد. از همین رو خطر اقداماتی به مراتب مخربتر از این مهاجمان انتظار می رود.
شرکت Check Point اعلام کرده که وجود برنامکهایی با هر یک از عناوین زیر میتواند نشانهای از آلوده بودن دستگاه به این بدافزار باشد و برای پاکسازی، تنها لازم است که برنامک هایی نام برده را از روی دستگاه Uninstall نمائید.
- com.android.yellowcalendarz (每日黄历)
- com.changmi.launcher (畅米桌面)
- com.android.services.securewifi (系统WIFI服务)
- com.system.service.zdsgt