fbpx
Breaking News News Smartphone Tech

RottenSys: 5 milioni di dispositivi Android compromessi!

5 milioni di dispositivi mobili in tutto il mondo compromessi da RottenSys, un malware PREINSTALLATO NEGLI SMARTPHONE  che appare mascherato da un’app chiamata “Servizio Wi-Fi di sistema”.

Chi?

I dispositivi sono smartphone davvero nuovi, e sono anche di marche abbastanza blasonate: Honor, Huawei, Xiaomi e Samsung tra le più conosciute, ma anche OPPO e Vivo (affiliati con OnePlus) e GIONEE.

Tutti i dispositivi “infetti” sono stati spediti tramite Tian Pai, un distributore di telefoni cellulari con sede a Hangzhou. Non è ancora certo che ci sia una correlazione tra le due cose.

“Secondo i nostri risultati, il malware RottenSys ha iniziato a diffondersi a settembre 2016. Entro il 12 marzo 2018, RottenSys ha infettato 4.964.460 dispositivi“ dicono i ricercatori di Check Point Mobile

Cosa fa?

RottenSys è un malware che non fornisce alcun servizio di sicurezza Wi-Fi: quasi tutte le autorizzazioni sensibili di Android vengono concesse all’app che ruba dati sensibili.

Il malware è stato progettato per comunicare con i suoi server command-and-control per ottenere l’elenco dei componenti richiesti, che contengono il vero codice dannoso. Quindi non è installato fin da subito in modo completo ma richiede l’autorizzazione “DOWNLOAD_WITHOUT_NOTIFICATION” . Una volta concessogli, inizia a scaricare il VERO codice malevolo senza che l’utente se ne accorga.

Fate sempre attenzione! Evolutive su drcommodore.it.

 

Fonte

Facebook Comments