5 milioni di dispositivi mobili in tutto il mondo compromessi da RottenSys, un malware PREINSTALLATO NEGLI SMARTPHONE che appare mascherato da un’app chiamata “Servizio Wi-Fi di sistema”.
Chi?
I dispositivi sono smartphone davvero nuovi, e sono anche di marche abbastanza blasonate: Honor, Huawei, Xiaomi e Samsung tra le più conosciute, ma anche OPPO e Vivo (affiliati con OnePlus) e GIONEE.
Tutti i dispositivi “infetti” sono stati spediti tramite Tian Pai, un distributore di telefoni cellulari con sede a Hangzhou. Non è ancora certo che ci sia una correlazione tra le due cose.
“Secondo i nostri risultati, il malware RottenSys ha iniziato a diffondersi a settembre 2016. Entro il 12 marzo 2018, RottenSys ha infettato 4.964.460 dispositivi“ dicono i ricercatori di Check Point Mobile
Cosa fa?
RottenSys è un malware che non fornisce alcun servizio di sicurezza Wi-Fi: quasi tutte le autorizzazioni sensibili di Android vengono concesse all’app che ruba dati sensibili.
Il malware è stato progettato per comunicare con i suoi server command-and-control per ottenere l’elenco dei componenti richiesti, che contengono il vero codice dannoso. Quindi non è installato fin da subito in modo completo ma richiede l’autorizzazione “DOWNLOAD_WITHOUT_NOTIFICATION” . Una volta concessogli, inizia a scaricare il VERO codice malevolo senza che l’utente se ne accorga.
Fate sempre attenzione! Evolutive su drcommodore.it.
