RottenSys kötü amaçlı yazılımı Android'de 5 milyon cihaza bulaşıyor

RottenSys kötü amaçlı yazılımı Android'de 5 milyon cihaza bulaşıyor
İçindekiler

Kötü amaçlı yazılım saldırılarının yalnızca genişlediği bir 2021-2022'den sonra, bu 2021-2022 bu anlamda daha rahat olacak gibi görünmüyor. Bu konuda en çok zarar gören işletim sistemlerinden biri de Android. Şirketin bu konuda duyduğu eleştirilerin birçoğu oldu ve bugün tekrar gündeme gelmiş gibi görünüyor.

The Hacker News'e göre, büyük bir kötü amaçlı yazılım kampanyası, dünya çapında yaklaşık 5 milyon Android cep telefonuna hızla bulaştı.

Bu önemli bir sorun gibi görünüyor, bu nedenle telefonunuzun virüs bulaşanlardan biri olabileceğini tespit ederseniz, daha kötü sonuçlardan kaçınmak için mümkün olan en kısa sürede harekete geçmeniz en iyisidir.

Hangi cep telefonlarına bulaşabilir?

Bu kötü amaçlı yazılım RottenSys adıyla vaftiz edildi ve milyonlarca yeni cihaza yüklenmiş gibi görünen bir "Sistem WiFi Hizmeti" uygulamasında maskeli olduğu tespit edildi.

Etkilenen şirketler

  • Samsung
  • Canlı
  • Xiaomi
  • Huawei
  • Onur
  • Gionee

Check Point güvenlik ekibine göre, RottenSys, çoğu izni virüslü cihazlardan kötü amaçlı etkinliklere yönlendirmeye çalıştığı için gelişmiş bir kötü amaçlı yazılım saldırısıdır. Tabii ki herhangi bir meşru WiFi güvenlik hizmeti sunmuyor.

Araştırmacılar, "Bulgularımıza göre, RottenSys kötü amaçlı yazılımı Eylül 2016'da yayılmaya başladı. 12 Mart 2021-2022 itibariyle 4.964.460 cihaza RottenSys bulaştı" dedi.

Sahte WiFi servis uygulaması, tespit edilmemesi için herhangi bir kötü niyetli mekanizma olmadan önceden gelir. Sorun, RottenSys'in komuta ve kontrol sunucularıyla iletişim kurmak ve böylece gerçek kötü amaçlı kodu içeren gerekli bileşenlerin listesini elde etmek için tasarlanmış olmasıdır.

Son olarak, kötü amaçlı yazılım, herhangi bir kullanıcı etkileşimi gerektirmeyen "DOWNLOAD_WITHOUT_NOTIFICATION" iznini kullanarak bu bileşenlerin her birini indirir ve kurar.

Kötü amaçlı yazılım nasıl çalışır?

Bu kötü amaçlı yazılım kampanyası, sahte reklam geliri elde etmek amacıyla, cihazın ana ekranında pop-up'lar veya virüslü cihazlarda reklamlar olarak çok agresif bir şekilde farklı reklamlar göstererek hareket eder.

Çok agresif bir reklam ağıdır ve araştırmacıların bildirdiğine göre, bu afişler sadece on günde yarım milyondan fazla tıklama aldı. Bu rakamlar, bu kısa zaman diliminde 115.000 doların üzerine çıkıyor.

Android'de bu kötü amaçlı yazılım nasıl tespit edilir ve kaldırılır?

Zaten haberin başında da yorumladığımız gibi, telefonumuza virüs bulaşıp bulaşmadığını tespit etmemiz bu şekilde bir an önce harekete geçebilmemiz için önemli.

Bu nedenle, cep telefonumuzun virüslü olup olmadığını doğrulamak istiyorsak, aşağıdaki adımları uygulamamız gerekir:

  • Ayar
  • Uygulama Yöneticisi

Ardından, aşağıdaki kötü amaçlı yazılım paketlerinden herhangi birini aramalıyız.

  • com.android.yellowcalendarz (每日 黄 历)
  • com.changmi.launcher (畅 米 桌面)
  • com.android.services.securewifi (系统 WIFI 服务)
  • com.system.service.zdsgt

Telefonumuzda bu uygulamalardan herhangi birinin kurulu olduğunu tespit edersek hemen kaldırın.

Kuşkusuz bugün internet erişimi olan tüm bu cihazlara çok dikkat etmeliyiz. Suçlular için giderek daha çekici bir dünya.

Arkadaşlarınızla sayfasını paylaşan sitenin gelişimine yardımcı olacak

wave wave wave wave wave

Popüler Mesajlar

wave
1
post-title
Windows 10 Sistem Geri Yükleme'nin etkin olup olmadığı nasıl kontrol edilir
2
post-title
Yakında WhatsApp grubuna açıklama eklemek mümkün olacak
3
post-title
Ubuntu 19.04'te Wine nasıl kurulur
4
post-title
▷ CMD CONSOLE COMMANDS'tan Chrome nasıl açılır
5
post-title
Hangi işlemin ve kimin bir Linux dosyası kullandığını görün

Tavsiye

wave
- Sponsored Ad -

Editörün Seçimi

wave
- Sponsored Ad -