El malware RottenSys infecta a 5 millones de dispositivos en Android
Parece ser que tras un 2017 en el que los ataques de malware no han hecho más que expandirse, este 2018 no tiene pinta de que vaya a ser más relajado en ese sentido. Uno de los sistemas operativos que más a sufrido en este sentido es Android. Muchas han sido las críticas que la compañía ha sufrido por este tema y parece ser que hoy vuelve a estar en el punto de mira.
De acuerdo con The Hacker News, una campaña de malware masiva ha infectado de manera rápida a cerca de 5 de millones de teléfonos móviles son sistema operativo Android alrededor del planeta.
Parece ser que se trata de un tema importante, por lo que si detectas que tu teléfono pudieras ser uno de los infectados, lo mejor es que actúes lo antes posible para evitar peores consecuencias.
Este malware ha sido bautizado con el nombre de RottenSys, y se detectó enmascarado en una aplicación de “Servicio de WiFi del sistema” la cual parece ser que veía instalada en millones de dispositivos nuevos.
- Samsung
- Vivo
- Xiaomi
- Huawei
- Honor
- Gionee
Según el equipo de seguridad de Check Point, RottenSys se trata de un ataque de malware avanzado ya que trabaja para llevar a la mayoría de los permisos de los dispositivos infectados a realizar actividades maliciosas. Por supuesto no ofrece ningún tipo de servicio de seguridad WiFi legítimo.
"De acuerdo con nuestros hallazgos, el malware de RottenSys comenzó a propagarse en septiembre de 2016. Para el 12 de marzo de 2018, 4,964,460 dispositivos fueron infectados por RottenSys", dijeron los investigadores.
Para no ser detectada, la aplicación falsa de servicio WiFi viene de manera previa sin ningún tipo de mecanismo malicioso. El problema es que RottenSys se ha diseñado para que se comunique con los servidores de control y comando y de este modo obtenga la lista de aquellos componentes necesarios que contienen el código malicioso real.
Finalmente el malware descarga e instala cada uno de estos componentes utilizando el permiso "DOWNLOAD_WITHOUT_NOTIFICATION" que no necesita ninguna interacción del usuario.
Esta campaña de malware, actúa mostrando de manera muy agresiva diferentes anuncios en la pantalla de inicio del dispositivo como ventanas emergentes o anuncios en los dispositivos infectados, con el propósito de obtener ingresos publicitarios fraudulentos.
Se trata de una red publicitaria muy agresiva, y que según han informado los investigadores, estos banners recibieron más de medio millón de clics en tan solo diez días. Estas cifras se traducen a más de 115.000 $ en este escaso periodo de tiempo.
Como ya hemos comentado al inicio de la noticia, es importante que detectemos si nuestro teléfono se encuentra infectado, para que de este modo podamos actuar cuanto antes.
Si queremos verificar por tanto si nuestro móvil es uno de los infectados, tenemos que realizar los siguientes pasos:
- Configuración
- Administrador de aplicaciones
A continuación tenemos que buscar si se encuentra alguno de los siguientes paquetes de malware.
- com.android.yellowcalendarz (每日黄历)
- com.changmi.launcher (畅米桌面)
- com.android.services.securewifi (系统WIFI服务)
- com.system.service.zdsgt
En el caso de que detectemos alguna de estas aplicaciones instaladas en nuestro teléfono, desinstálala de manera inmediata.
Sin duda hoy en día debemos tener mucha precaución con todos aquellos aparatos que tengan acceso a internet. Un mundo cada vez más atractivo para los delincuentes.