Phần mềm độc hại RottenSys đạt 5 triệu điện thoại Android

Computer Security News

Một chủng Trung Quốc phần mềm độc hại được gọi là RottenSys đã lây nhiễm gần 5 triệu điện thoại Android.

“Kiểm tra điểm nhóm bảo mật điện thoại di động đã phát hiện ra một gia đình phổ biến rộng rãi các phần mềm độc hại mới nhắm mục tiêu gần 5 triệu người dùng cho doanh thu quảng cáo gian lận. Họ đã đặt tên nó là ‘RottenSys’ cho mẫu chúng tôi gặp phải nó ban đầu được ngụy trang như là một dịch vụ hệ thống Wi-Fi.” phân tích tích Check Point kỳ.

Các nhà nghiên cứu bảo mật bắt đầu điều tra các vấn đề sau khi phát hiện một hệ thống tự tuyên bố bất thường (系统WIFI服务) dịch vụ Wi-Fi trên điện thoại Xiaomi Redmi. Những gì các chuyên gia phát hiện dịch vụ không cung cấp bất cứ bảo mật Wi-Fi, yêu cầu cho một số quyền Android để thay thế.

Phần mềm độc hại RottenSys liên quan đến hai trốn kỹ thuật:

  • Kỹ thuật đầu tiên bao gồm các hoạt động trì hoãn trong một thời gian thiết lập.
  • Kỹ thuật thứ hai sử dụng một giọt mà không hiển thị bất kỳ hoạt động độc hại lúc đầu tiên. Một khi thiết bị đang hoạt động và giọt liên hệ chỉ huy và kiểm soát (C & C) máy chủ gửi một danh sách các thành phần bổ sung cần thiết cho hoạt động của nó.

Mã độc hại dựa trên hai mã nguồn mở dự án:

  • Khuôn khổ ảo hóa nhỏ . RottenSys sử dụng nhỏ để tạo ra các thùng chứa HĐH cho các thành phần của nó, với thủ thuật này phần mềm độc hại có thể chạy song song nhiệm vụ, áp đảo những hạn chế hệ điều hành Android.
  • Thư viện MarsDaemon giữ apps “undead.” MarsDaemon được sử dụng để giữ cho quá trình sống, ngay cả sau khi người dùng đóng chúng. Sử dụng phần mềm độc hại là luôn luôn có thể tiêm các quảng cáo.

Các nhà nghiên cứu bảo mật tuyên bố rằng botnet RottenSys sẽ có khả năng mở rộng bao gồm cả âm thầm có thể cài đặt thêm các ứng dụng và tự động hóa giao diện người dùng. Do đó, đó là một nguy cơ rằng tin tặc sẽ sử dụng botnet này cho các hoạt động nguy hiểm như phân phối ransomware.

“Botnet này sẽ có khả năng mở rộng bao gồm cả âm thầm có thể cài đặt thêm ứng dụng và tự động hóa giao diện người dùng. Điều thú vị, một phần của cơ chế kiểm soát của botnet này được thực hiện trong Lua scripts. Nếu không có sự can thiệp, những kẻ tấn công có thể tái sử dụng kênh phân phối hiện có của phần mềm độc hại và sớm nắm kiểm soát hơn hàng triệu thiết bị.” Các nhà nghiên cứu phân tích đọc.

Các chuyên gia đầu tiên nhận thấy RottenSys vào tháng 9 năm 2016, Tuy nhiên, kể từ đó số lượng các hệ thống bị nhiễm bệnh đã đạt đến 4,964,460.

Hiện nay, phần mềm độc hại chỉ nhắm vào những người dùng Trung Quốc, lây nhiễm cho thiết bị chủ yếu là điện thoại di động, chẳng hạn như Huawei, Xiaomi, Coolpad, LeEco, vivo và OPPO.

Theo các chuyên gia, những kẻ tấn công có động cơ về tài chính, làm cho khoảng $115.000 mỗi mười ngày.


Leave a Reply

Your email address will not be published. Required fields are marked *