Tot i que Google segueix implementant noves polítiques per fer que els dispositius Android siguin més segurs, els investigadors continuen trobant defectes en el sistema operatiu que podrien comprometre la privadesa i la seguretat de milions d'usuaris a tot el món. Un dels mals que més afecta els dispositius amb sistemes operatius Android és el creixent programari maliciós que massa sovint trobem preinstal·lat en telèfons i tauletes. enviat per venedors en línia poco els seriosos, i les marques de telèfons intel·ligents més conegudes com Huawei, Samsung i també Xiaomi, sens dubte, no estan exemptes.
Investigadors de ciberseguretat de Tecnologies de programari Check Point van donar l'alarma el a nou programari maliciós anomenat RottenSys, que sembla estar present en milions de nous telèfons intel·ligents comparteix un distribuïdor amb seu a Hangzhou anomenat Tian Pai. El programari maliciós mostra anuncis a la pàgina d'inici del dispositiu afectat, com ara finestres emergents o anuncis a pantalla completa.
Malauradament, el programari maliciós RottenSys es va detectar per primera vegada en un dispositiu de la sèrie Xiaomi Redmi, on es trobava disfressat de "servei Wi-Fi del sistema", tot i que no ofereix cap servei Wi-Fi. Requereix molts permisos que no tenen res a veure amb la Wi-Fi, per exemple, permís de servei d'accessibilitat, accés de lectura al calendari de l'usuari i permís de descàrrega silenciosa.
L'equip de Check Point Mobile Security diu que el RottenSys va començar a propagar-se el setembre de 2016 i, fins al 12 de març de 2018, s'han infectat 4964460 dispositius. Els usuaris a la Xina semblen ser els principals objectius del programari maliciós, ja que s'ha adaptat per utilitzar les plataformes publicitàries dels gegants tecnològics xinesos Tencent i Baidu. a més el programari maliciós té moltes variacions però tots estaven dissenyats per comunicar-se amb els seus servidors de control sense requerir cap permís d'usuari. Aparentment, les aplicacions en si no estan instal·lades amb cap codi maliciós, però es descarreguen posteriorment en segon pla des dels seus centres de comandament mitjançant elPermís "DOWNLOAD_WITHOUT_NOTIFICATION". que no requereix cap interacció per part de l'usuari.
El programari maliciós de ROTTENSYS AFECTA EL RENDIMENT DEL NOSTRE TELÈFON SMARTPHONE
El que és sorprenent és que RottenSys va molt més enllà de ser programari publicitari/malware inofensiu. Segons CheckPoint, els cibercriminals que implementen el programari també van provar una nova campanya de botnets mitjançant el mateix servidor d'ordres i control. Això és Afecta significativament l'augment de les dades de descàrrega, la durada de la bateria i afecta el rendiment posant estrès al maquinari. En la seva "carrera" RottenSys ha publicat 13250756 anuncis que han rebut 548822 clics, que en fer una estimació (considerant uns 20 cèntims per clic) es tradueix en un guany fraudulent d'uns 115000 dòlars.
afortunadament hi ha una manera senzilla de desfer-se del programari maliciós, i per tant, si el vostre dispositiu es veu afectat, heu d'anar al menú Configuració > Gestió d'aplicacions i després comproveu si algun dels serveis no desitjats següents està actiu. En aquest cas, només desinstal·leu l'aplicació corresponent i estareu lliure de programari maliciós. Així que si cal poco heu comprat un telèfon intel·ligent a llocs que no són exactament recomanables o si teniu algun problema, us recomano que comproveu si les 4 aplicacions que es detallen a continuació estan presents a les aplicacions instal·lades.
