• Tech
Faktor

Sürgősen ellenőrizze a telefonját, gyárilag kerülhetett bele a veszélyes vírus

Az androidos telefonok lehetnek veszélyben.

Világszerte közel ötmillió népszerű androidos telefonra került fel előre telepítve egy malware, azaz vírus – derítették ki biztonsági kutatók.

Wifi-szolgáltatásként álcázza magát a RottenSys nevű malware, amelyet mintegy ötmillió, a Honor, a Huawei, a Xiaomi, a Vivo, az Oppo, a LeEco, a Samsung és a Gionee neve alatt megjelenő okostelefonra telepítettek, valahol az ellátási láncban – számolt be az esetről a The Hacker News. Valamennyi eszközt egy kínai disztribútoron keresztül szállították, de a kártevőt felfedező Check Point biztonsági kutatói nem tudják, hogy érintett-e a vállalat a RottenSys nevű malware telepítésében.

EZT IS AJÁNLJUK:

    A RottenSys egy fejlett kártevő, amelyik nem nyújt semmiféle wifivel kapcsolatos szolgáltatást, viszont érzékeny Android-engedélyeket vesz igénybe rosszindulatú tevékenységéhez. A kutatók szerint a RottenSys 2016 szeptemberében bukkant fel, és idáig 4 964 460 eszközt fertőzött meg.

    Eredetileg nem tartalmaz rosszindulatú kódot, viszont a telefonra kerülve kommunikálni kezd saját szerverével, hogy megkapja azon összetevők listáját, amelyek tartalmazzák az említett kódot. Ezeket azután letölti a malware egy olyan engedély használatával, amelyik nem igényel felhasználói beavatkozást.

    A malware egy olyan programot helyez el a fertőzött eszközökön, amelyik agresszíven jelenít meg reklámokat a kezdőképernyőn. Ez azonban csak a jéghegy csúcsa, figyelmeztetnek a kutatók, ennél sokkal károsabb dolgokat is művelhet a program. A szakemberek szerint a RottenSysszel manipuláló támadók már meg is kezdték a fertőzött eszközök botnet-hálózattá alakítását.

    Szerencsére viszonylag egyszerűen ellenőrizhető, hogy egy készülék fertőzött-e. Ehhez a telefon rendszerbeállításainál meg kell keresni az alkalmazáskezelőt (App Manager), és megnézni, telepítve van-e valamelyik a következő alkalmazások közül: com.android.yellowcalendarz, com.changmi.launcher, com.android.services.securewifi, com.system.service.zdsgt. Amennyiben igen, haladéktalanul el kell távolítani - figyelmeztet a HVG.

    Kommentek:

    Top 16