RottenSys шкідливих програм хітом 5 млн Android-пристроїв

Computer Security News

Китайський штам зловмисне програмне забезпечення під назвою RottenSys вдалося заразити близько 5 мільйонів Android пристроїв.

“КПП мобільний команда безпеки виявила нові сім’ї поширені шкідливі програми, орієнтовані на майже 5 мільйонів користувачів для шахрайських-доходи від реклами. Вони назвали його ‘RottenSys’ бо у зразку, ми зіткнулися з вона була спочатку під виглядом системи Wi-Fi послуги.” аналіз КПП держав.

Безпеки дослідники почали працюють над вивченням проблеми після виявлення незвичайні самопроголошеної системи Wi-Fi послуги (系统WIFI服务) по телефону Xiaomi Redmi. Те, що експерти виявили, що послуга не передбачає будь-якої безпечний Wi-Fi, просять ряд Android дозволи замість цього.

RottenSys зловмисне програмне забезпечення включає в себе два методи ухилення:

  • Перший метод полягає й відкласти операцій на певний час.
  • Другий метод використовує крапельницею, який не відображає будь-яких шкідливих діяльності в першу чергу. Після того, як пристрій є активним і крапельниці контакти командування і управління (C & C) сервера, який відправляє його список додаткових компонентів, необхідних для її діяльності.

Шкідливий код спирається на два відкритих проектів джерело:

  • Невеликий рамках віртуалізації. RottenSys використовує малим, створити віртуалізовані контейнери для її компоненти з цього трюку шкідливі програми виконуватимуться паралельні завдання, переважною обмеження ОС Android.
  • MarsDaemon бібліотека, яка тримає apps “ніжити”. MarsDaemon використовується, щоб зберегти процесів, навіть після того, як користувачі закрили їх. Його використання шкідливі програми є завжди можуть додати оголошення.

Безпеки дослідники стверджують, що RottenSys ботнет буде мати великий можливостей, включаючи мовчки встановлення додаткових програм та автоматизацію інтерфейсу користувача. З цієї причини існує ризик, що хакери будуть використовувати на ботнет більш небезпечні види діяльності, як поширення вимагачів.

“Цей ботнет буде мати великий можливостей, включаючи мовчки встановлення додаткових додатків і призначеного для користувача Інтерфейсу автоматизації. Що цікаво, є частиною контрольного механізму на ботнет реалізовані в сценарії на Lua. Без втручання, нападники могли повторно використовувати свої існуючі канал розповсюдження шкідливих програм і незабаром схоплювати контролювати протягом мільйонів пристроїв.» аналіз дослідників читає.

Експерти першим помітив RottenSys у вересні 2016, однак, з тих пір кількості заражених систем досягла 4,964,460.

В даний час шкідливі програми тільки націлений китайські користувачі, зараження в основному мобільних пристроїв, таких як Huawei Xiaomi, Coolpad, LeEco, vivo та СУПРОТИ.

На думку експертів нападники перебувають з фінансових міркувань, роблячи приблизно $115,000 кожні десять днів.


Leave a Reply

Your email address will not be published. Required fields are marked *