Perangkat Android Malware Hit 5 juta RottenSys

Computer Security News

Strain Cina malware yang disebut RottenSys berhasil menginfeksi perangkat Android hampir 5 juta.

“Check Point Mobile tim keamanan telah menemukan keluarga luas malware baru menargetkan hampir 5 juta pengguna untuk pendapatan iklan palsu. Mereka menamakannya ‘RottenSys’ untuk sampel yang kami temui itu awalnya menyamar sebagai layanan sistem Wi-Fi.” analisis Serikat Check Point.

Para peneliti keamanan mulai menyelidiki masalah setelah menemukan sistem memproklamirkan diri biasa layanan Wi-Fi (系统WIFI服务) pada telepon Xiaomi Redmi. Apa ahli menemukan adalah bahwa layanan tidak menyediakan setiap aman Wi-Fi, meminta sejumlah Android izin sebagai gantinya.

Malware RottenSys melibatkan dua penghindaran teknik:

  • Teknik pertama terdiri dari menunda operasi untuk waktu yang ditetapkan.
  • Kedua teknik menggunakan pipet yang tidak menampilkan aktivitas apapun yang berbahaya pada awalnya. Setelah perangkat aktif dan penetes kontak komando dan kontrol (C & C) server yang mengirimnya daftar komponen tambahan diperlukan untuk aktivitasnya.

Kode berbahaya bergantung pada dua proyek open source:

  • Kerangka virtualisasi yang kecil . RottenSys menggunakan kecil untuk membuat virtualisasi wadah untuk komponen-komponennya, dengan trik ini malware dapat menjalankan tugas-tugas paralel, Android OS keterbatasan yang luar biasa.
  • Perpustakaan MarsDaemon yang membuat aplikasi “mayat hidup.” MarsDaemon digunakan untuk menjaga proses hidup, bahkan setelah pengguna menutup mereka. Menggunakan perangkat perusak seperti ini selalu mampu menyuntikkan iklan.

Para peneliti keamanan mengklaim bahwa botnet RottenSys akan memiliki kemampuan yang luas termasuk diam-diam menginstal aplikasi tambahan dan otomatisasi UI. Untuk alasan itu, ada risiko bahwa hacker akan menggunakan botnet untuk kegiatan yang lebih berbahaya seperti mendistribusikan ransomware.

“Botnet ini akan memiliki kemampuan yang luas termasuk diam-diam menginstal aplikasi tambahan dan otomatisasi UI. Menariknya, Bagian dari mekanisme pengendali botnet dilaksanakan di Lua script. Tanpa intervensi, para penyerang dapat kembali menggunakan saluran distribusi malware mereka yang sudah ada dan segera memahami kontrol lebih dari jutaan perangkat.” Para peneliti analisis membaca.

Para ahli pertama melihat RottenSys pada September tahun 2016, namun, sejak itu sistem yang terjangkiti telah mencapai 4,964,460.

Saat ini, perangkat perusak hanya menargetkan pengguna Cina, menginfeksi perangkat kebanyakan mobile, seperti Huawei, Xiaomi, Coolpad, LeEco, vivo, dan OPPO.

Menurut para ahli, para penyerang finansial termotivasi, membuat sekitar $115,000 setiap sepuluh hari.


Leave a Reply

Your email address will not be published. Required fields are marked *