Mặc dù Google tiếp tục thực hiện các chính sách mới để làm cho các thiết bị Android an toàn hơn, các nhà nghiên cứu tiếp tục tìm thấy những lỗ hổng trong hệ điều hành có thể xâm phạm quyền riêng tư và bảo mật của hàng triệu người dùng trên toàn thế giới. Một trong những tệ nạn khiến hầu hết các thiết bị có hệ điều hành Android là phần mềm độc hại đang phát triển quá nhiều lần chúng tôi tìm thấy cài đặt sẵn trên điện thoại và máy tính bảng vận chuyển từ người bán trực tuyến poco nghiêm túc, và các thương hiệu điện thoại thông minh phổ biến nhất như Huawei, Samsung và thậm chí cả Xiaomi chắc chắn không được miễn trừ.
Các nhà nghiên cứu bảo mật máy tính của Check Point Software Technologies họ đã báo động trên phần mềm độc hại mới có tên RottenSys, dường như hiện diện trên hàng triệu điện thoại thông minh mới dường như dường như có một nhà phân phối tại Hàng Châu có tên là Tian Pai. Phần mềm độc hại hiển thị quảng cáo trên trang chủ của thiết bị bị ảnh hưởng, chẳng hạn như cửa sổ bật lên hoặc quảng cáo toàn màn hình.
Thật không may là phần mềm độc hại RottenSys lần đầu tiên được phát hiện trong một thiết bị Xiaomi loạt Xiaomi, nơi nó được cải trang thành "dịch vụ Wi-Fi hệ thống", mặc dù nó không cung cấp bất kỳ dịch vụ Wi-Fi nào. Nó đòi hỏi rất nhiều quyền mà không có gì để làm với Wi-Fi, ví dụ, ủy quyền dịch vụ trợ năng, truy cập đọc lịch của người dùng và quyền tải xuống thầm lặng.
Nhóm Check Point Mobile Security nói rằng phần mềm độc hại RottenSys 2016 bắt đầu lây lan vào tháng 9 và các thiết bị nhiễm 12 là 2018 4964460. Người dùng ở Trung Quốc dường như là mục tiêu chính của phần mềm độc hại, vì nó đã được điều chỉnh để sử dụng nền tảng quảng cáo của đại gia công nghệ Tencent và Baidu của Trung Quốc. cũng phần mềm độc hại có nhiều biến thể nhưng tất cả đều được thiết kế để giao tiếp với máy chủ điều khiển của họ mà không yêu cầu bất kỳ sự cho phép nào của người dùng. Bản thân các ứng dụng dường như không được cài đặt với bất kỳ mã độc nào, nhưng sau đó được tải xuống nền từ các trung tâm chỉ huy của họ bằng cách sử dụngQuyền "DOWNLOAD_WITHOUT_NOTIFICATION" không yêu cầu bất kỳ tương tác người dùng nào.
ROTTENSYS MALWARE XÁC ĐỊNH HOẠT ĐỘNG CỦA SMARTPHONE CỦA CHÚNG TÔI
Điều tuyệt vời là RottenSys vượt xa được một phần mềm quảng cáo / phần mềm độc hại vô hại. Theo CheckPoint, các tội phạm mạng thực hiện phần mềm cũng đã thử nghiệm một chiến dịch botnet mới thông qua cùng một máy chủ điều khiển và lệnh. điều này nó ảnh hưởng đáng kể đến việc tăng dữ liệu tải xuống, tuổi thọ pin và ảnh hưởng đến hiệu suất bằng cách đặt sự căng thẳng lên phần cứng. RottenSys trong "sự nghiệp" của mình đã xuất bản 13250756 của quảng cáo đã nhận được nhấp chuột 548822, mà bằng cách ước tính (xem xét về xu 20 cho mỗi nhấp chuột) dẫn đến lợi ích gian lận của khoảng 115000 đô la.
May mắn thay có một cách dễ dàng để loại bỏ phần mềm độc hạivà do đó, nếu thiết bị của bạn bị ảnh hưởng, bạn cần đi tới menu Cài đặt> Quản lý ứng dụng, sau đó kiểm tra xem có bất kỳ dịch vụ không mong muốn nào sau đây đang hoạt động hay không. Trong trường hợp đó, chỉ cần gỡ cài đặt ứng dụng tương ứng và bạn sẽ không bị nhiễm phần mềm độc hại. Vì vậy, nếu bạn có từ poco đã mua điện thoại thông minh từ các trang web không thực sự được giới thiệu hoặc nếu bạn đang gặp bất kỳ sự cố nào, tôi khuyên bạn nên kiểm tra xem 4 thiết bị được liệt kê dưới đây có xuất hiện trong các ứng dụng đã cài đặt hay không.
