Parece que depois de 2021-2022 em que os ataques de malware apenas se expandiram, este 2021-2022 não parece que será mais tranquilo nesse sentido. Um dos sistemas operacionais que mais sofreu com isso é o Android. Muitas foram as críticas que a empresa tem ouvido sobre esse assunto e parece que hoje ela está de volta aos holofotes.
De acordo com o The Hacker News, uma campanha massiva de malware infectou rapidamente quase 5 milhões de telefones celulares Android em todo o mundo.
Parece que esta é uma questão importante, portanto, se você detectar que seu telefone pode estar infectado, é melhor agir o mais rápido possível para evitar consequências piores.
Quais celulares podem ser infectados?
Este malware foi batizado com o nome de RottenSys, e foi detectado mascarado em um aplicativo do "System WiFi Service" que parece ter visto instalado em milhões de novos dispositivos.
Empresas afetadas
- Samsung
- Vivo
- Xiaomi
- Huawei
- Honra
- Gionee
De acordo com a equipe de segurança da Check Point, o RottenSys é um ataque de malware avançado, pois funciona para direcionar a maioria das permissões de dispositivos infectados para atividades maliciosas. Claro que não oferece nenhum serviço de segurança WiFi legítimo.
"De acordo com nossas descobertas, o malware RottenSys começou a se espalhar em setembro de 2016. Em 12 de março de 2021-2022, 4.964.460 dispositivos foram infectados pelo RottenSys", disseram os pesquisadores.
Para não ser detectado, o falso aplicativo de serviço WiFi vem antecipadamente sem nenhum mecanismo malicioso. O problema é que o RottenSys foi projetado para se comunicar com os servidores de comando e controle e, assim, obter a lista dos componentes necessários que contêm o código malicioso real.
Finalmente, o malware baixa e instala cada um desses componentes usando a permissão "DOWNLOAD_WITHOUT_NOTIFICATION" que não requer nenhuma interação do usuário.
Como funciona o malware?
Esta campanha de malware atua exibindo de forma muito agressiva diferentes anúncios na tela inicial do dispositivo como pop-ups ou anúncios em dispositivos infectados, com o objetivo de obter receita de publicidade fraudulenta.
É uma rede de publicidade bastante agressiva e, conforme relatado por pesquisadores, esses banners receberam mais de meio milhão de cliques em apenas dez dias. Esses números se traduzem em mais de US $ 115.000 neste curto período de tempo.
Como detectar e remover esse malware no Android?
Como já comentamos no início das notícias, é importante que detectemos se nosso telefone está infectado, para que assim possamos agir o mais rápido possível.
Se quisermos verificar portanto se nosso celular é um dos infectados, temos que realizar os seguintes passos:
- Configuração
- Gerente de aplicação
Em seguida, temos que procurar qualquer um dos seguintes pacotes de malware.
- com.android.yellowcalendarz (每日 黄 历)
- com.changmi.launcher (畅 米 桌面)
- com.android.services.securewifi (系统 WIFI 服务)
- com.system.service.zdsgt
Caso detectemos algum desses aplicativos instalados em nosso telefone, desinstale-o imediatamente.
Sem dúvida, hoje devemos ter muito cuidado com todos aqueles aparelhos que possuem acesso à internet. Um mundo cada vez mais atraente para criminosos.