Masivna malware kampanja koja se provodi kroz kinesku distributersku mrežu pametnih telefona pod nazivom „Tian Pai“ obuhvatila je oko 5 milijuna pametnih telefona različitih popularnih brendova. Android malware pod nazivom „RottenSys“ se proširio na način da se pronašao predinstaliran na različitim uređajima (Honor, Huawei, Samsung, OPPO, Vivo, Xiaomi i Gionee) i pušten u divljinu putem spomenute distribucijske mreže.
Preporučeni članak za informiranje o dozvolama – Android Dozvole – Ne shvaćajte ih olako!
Zahvaljujući „Check Point Research“ istraživačkom timu, RottenSys nije ono čime se predstavlja, a to je WiFi servis. Ono što spomenuti Malware radi je preuzimanje ovlasti za uključivanje dozvola različitim drugim aplikacijama koje vam onda serviraju reklame preko cijelog zaslona te putem vašeg slučajnog klika, autori malwarea zarađuju. Check Point Research je objavio da je već od kraja 2016. godine spomenuti malware u opticaju te da je do sada zarazio 4,964,460 uređaja po cijelom svijetu kako ga je distribucijska mreža prodavala.
Da RottenSys odmah ne bude prepoznat kod zaraženih uređaja, aplikacija (servis) ispočetka ne čini ništa osim komuniciranja sa svojim serverom. Nakon nekog vremena, aplikacija iskoristi posebnu Android dozvolu pod nazivom „DOWNLOAD_WITHOUT_NOTIFICATION“ te preuzme zarazne reklamne aplikacije i instalira ih bez ikakvog traga. Korisnici uređaja nakon toga povremeno primijete reklame preko cijelog zaslona što vremenom biva sve češće.
Veći problem leži u tome što način na koji su uređaji zaraženi može biti mnogo ozbiljnije iskorišten od strane onih zaslužnih za malware pogotovo ako uzmemo u obzir da su neki od zaraženih uređaja već malwareu dozvolili i naprednije opcije na njihovim uređajima (poput praćenja, slikanja kamerama, snimanje zvuka i slično). Uzevši u obzir da grupa odgovorna za malware trenutno masno zarađuje, nekakve ozbiljnije napade na privatnost korisnika ili same korisnike ne bismo očekivali.
Kako provjeriti svoj uređaj?
Ako ste paranoični ili vam zaista reklame preko cijelog zaslona povremeno znaju pokvariti uživanje u turskim serijama s prijevodom, u glavnim postavkama vašeg uređaja pronađite sve instalirane aplikacije. Nakon toga provjerite imate li aplikacije sa ovakvim nazivom paketa :
- android.yellowcalendarz (每日黄历)
- changmi.launcher (畅米桌面)
- android.services.securewifi (系统WIFI服务)
- system.service.zdsgt
Ako vidite da imate ovakve pakete aplikacija, samo ih izbrišite i reklame će se prestati pojavljivati na vašim uređajima. Napominjemo da različiti „Antivirusi“ na Android uređajima ne mogu detektirati ovakve i slične malware aplikacije pa vam svakako preporučujemo da i njih izbrišete s obzirom na to da su po svojoj naravi kontraproduktivni (konstantno drže uključen servis koji „provjerava“ vaš uređaj, šalje informacije serveru o vama te vam uz to nudi i opciju „čišćenja“ i „ubrzavanja“ uređaja).
Što vi mislite o malwareu na Android pametnim telefonima? Jeste li već bili žrtva reklama preko cijelog zaslona? Javite nam u komentarima i na forumu.
Slični članci:
- Škola čišćenja i ubrzavanja Android pametnih telefona
- Ako ste instalirali bilo koju od ovih 13 igrica odmah je brišite – Dio je Brain Test malware-a
