محققان امنیتی به تازگی بدافزار گسترده ای را کشف کرده اند که که توانسته است 5 میلیون دستگاه تلفن همراه اندرویدی را در سراسر جهان آلوده سازد.
این بدافزار که با نام RottenSys شهرت یافته است، نرم افزار مخربی است که خود را به عنوان یک برنامه ی سرویس وای فای جا می زند و به طور پیش فرض بر روی میلیون ها دستگاه تلفن هوشمند که توسط کمپانی های Huawei، Xiaomi، OPPO، Vivo، Samsung و GIONEE ساخته شده اند، قرار گرفته است.
تمامی دستگاه های آلوده شده، توسط Tian Pai که یک توزیع کننده ی تلفن همراه در Hangzhou است، ارسال می شدند. البته در حال حاضر محققان مطمئن نیستند که آیا این شرکت در این کمپین مخرب دخالت دارند یا خیر.
طبق گفته ی محققان امنیتی در Check Point که این کمپین مخرب را کشف کرده اند، RottenSys یک قطعه ی پیشرفته از بدافزارها است که هیچ سرویس مرتبطی با وای فای را ارائه نمی دهد و تقریبا تمام مجوزهای حساس اندروید را برای فعال کردن فعالیت های مخرب خود دریافت می کند.
این بدافزار که با نام RottenSys شهرت یافته است، نرم افزار مخربی است که خود را به عنوان یک برنامه ی سرویس وای فای جا می زند و به طور پیش فرض بر روی میلیون ها دستگاه تلفن هوشمند که توسط کمپانی های Huawei، Xiaomi، OPPO، Vivo، Samsung و GIONEE ساخته شده اند، قرار گرفته است.
تمامی دستگاه های آلوده شده، توسط Tian Pai که یک توزیع کننده ی تلفن همراه در Hangzhou است، ارسال می شدند. البته در حال حاضر محققان مطمئن نیستند که آیا این شرکت در این کمپین مخرب دخالت دارند یا خیر.
طبق گفته ی محققان امنیتی در Check Point که این کمپین مخرب را کشف کرده اند، RottenSys یک قطعه ی پیشرفته از بدافزارها است که هیچ سرویس مرتبطی با وای فای را ارائه نمی دهد و تقریبا تمام مجوزهای حساس اندروید را برای فعال کردن فعالیت های مخرب خود دریافت می کند.
بدافزار RottenSys
طبق یافته های ما، بدافزار RottenSys از ماه سپتامبر 2016 شروع به انتشار کرده و تا 12 مارس 2018 حدود ۴۶۰،۹۶۴،۴ دستگاه هوشمند اندرویدی را آلوده ساخته است.
به منظور عدم شناسایی و تشخیص این بدافزار با یک سرویس وای فای و بدون هیچ گونه فعالیت مخربی کار خود را آغاز می کند. بدافزار RottenSys به گونه ای طراحی شده است که با سرورهای command-and-control ارتباط برقرار کند تا بتواند لیستی از اجزای مورد نیاز که حاوی کدهای مخرب هستند را دانلود کند.
بدافزار RottenSys در قدم بعد، اجزای مورد نیاز خود را با استفاده از مجوز DOWNLOAD_WITHOUT_NOTIFICATION (دانلود بدون هیچ نوتیفیکیشنی) که نیازی به تعامل با کاربر ندارد، دانلود و نصب می کنند.
در حال حاضر این بدافزار یک ابزار تبلیغاتی را به دستگاه های آلوده انتقال می دهد و این تبلیغات به صورت پاپ آپ یا تبلیغاتی که تمام صفحه را درگیر می کنند نمایان می شوند.
محققان همچنین افزودند: بدافزار RottenSys یک شبکه ی تبلیغاتی است که در عرض 10 روز گذشته ۷۵۶،۲۵۰،۱۳ دفعه تبلیغات مزاحم خود خود را نمایان کرده است و در این دفعات ۸۲۲،۵۴۸ کلیک های تبلیغاتی بوده است.
طبق گفته ی محققان CheckPoint این بدافزار در طی ده روز گذشته توانسته است 115,000 دلار سود آوری برای توسعه دهندگان داشته باشد. به دلیل اینکه این بدافزار به گونه ای طراحی شده است تا بتواند با سرور command-and-control در ارتباط باشد، پس قادر است کنترل میلیون ها دستگاه را در دست بگیرد.
طبق تحقیقاتی که در گذشته انجام شده است RottenSys قبلا توانسته بود میلیون ها دستگاه آلوده را به بات نت تبدیل کند و از آن ها برای فعالیت های مخرب خود استفاده کند.
آیا ممکن است RottenSys در حال فعالیت بر روی تلفن هوشمند ما باشد؟ چگونه از وجود آن مطلع شویم و آن را حذف کنیم؟
به دلیل اینکه فعالیت این بدافزار پنهانی است وجود بی سر و صدای آن نیز ممکن است. برای اینکه متوجه شوید بدافزار در دستگاه شما حضور دارد یا خیر به بخش تنظیمات دستگاه اندرویدی خود بروید و در قسمت App Manager به دنبال اسم های زیر باشید:
به منظور عدم شناسایی و تشخیص این بدافزار با یک سرویس وای فای و بدون هیچ گونه فعالیت مخربی کار خود را آغاز می کند. بدافزار RottenSys به گونه ای طراحی شده است که با سرورهای command-and-control ارتباط برقرار کند تا بتواند لیستی از اجزای مورد نیاز که حاوی کدهای مخرب هستند را دانلود کند.
بدافزار RottenSys در قدم بعد، اجزای مورد نیاز خود را با استفاده از مجوز DOWNLOAD_WITHOUT_NOTIFICATION (دانلود بدون هیچ نوتیفیکیشنی) که نیازی به تعامل با کاربر ندارد، دانلود و نصب می کنند.
در حال حاضر این بدافزار یک ابزار تبلیغاتی را به دستگاه های آلوده انتقال می دهد و این تبلیغات به صورت پاپ آپ یا تبلیغاتی که تمام صفحه را درگیر می کنند نمایان می شوند.
محققان همچنین افزودند: بدافزار RottenSys یک شبکه ی تبلیغاتی است که در عرض 10 روز گذشته ۷۵۶،۲۵۰،۱۳ دفعه تبلیغات مزاحم خود خود را نمایان کرده است و در این دفعات ۸۲۲،۵۴۸ کلیک های تبلیغاتی بوده است.
طبق گفته ی محققان CheckPoint این بدافزار در طی ده روز گذشته توانسته است 115,000 دلار سود آوری برای توسعه دهندگان داشته باشد. به دلیل اینکه این بدافزار به گونه ای طراحی شده است تا بتواند با سرور command-and-control در ارتباط باشد، پس قادر است کنترل میلیون ها دستگاه را در دست بگیرد.
طبق تحقیقاتی که در گذشته انجام شده است RottenSys قبلا توانسته بود میلیون ها دستگاه آلوده را به بات نت تبدیل کند و از آن ها برای فعالیت های مخرب خود استفاده کند.
آیا ممکن است RottenSys در حال فعالیت بر روی تلفن هوشمند ما باشد؟ چگونه از وجود آن مطلع شویم و آن را حذف کنیم؟
به دلیل اینکه فعالیت این بدافزار پنهانی است وجود بی سر و صدای آن نیز ممکن است. برای اینکه متوجه شوید بدافزار در دستگاه شما حضور دارد یا خیر به بخش تنظیمات دستگاه اندرویدی خود بروید و در قسمت App Manager به دنبال اسم های زیر باشید:
- android.yellowcalendarz (每日黄历)
- changmi.launcher (畅米桌面)
- android.services.securewifi (系统WIFI服务)
- system.service.zdsgt