Il semble qu'après un 2021-2022 au cours duquel les attaques de logiciels malveillants n'ont fait que s'étendre, ce 2021-2022 ne semble pas être plus détendu dans ce sens. L'un des systèmes d'exploitation qui a le plus souffert à cet égard est Android. Nombreuses ont été les critiques que l'entreprise a entendues sur cette question et il semble qu'aujourd'hui elle soit de nouveau sur le devant de la scène.
Selon The Hacker News, une campagne massive de logiciels malveillants a rapidement infecté près de 5 millions de téléphones mobiles Android dans le monde.
Il semble que ce soit un problème important, donc si vous détectez que votre téléphone pourrait être l'un des infectés, il est préférable d'agir dès que possible pour éviter des conséquences pires.
Quels mobiles peuvent être infectés ?
Ce malware a été baptisé du nom de RottenSys, et il a été détecté masqué dans une application de "System WiFi Service" qu'il semble avoir vu installée dans des millions de nouveaux appareils.
Entreprises concernées
- Samsung
- Vivant
- Xiaomi
- Huawei
- Honneur
- Gionee
Selon l'équipe de sécurité de Check Point, RottenSys est une attaque de malware avancée car il fonctionne pour conduire la plupart des autorisations des appareils infectés vers des activités malveillantes. Bien sûr, il n'offre aucun service de sécurité WiFi légitime.
"Selon nos découvertes, le malware RottenSys a commencé à se propager en septembre 2016. Au 12 mars 2021-2022, 4 964 460 appareils étaient infectés par RottenSys", ont déclaré les chercheurs.
Afin de ne pas être détectée, la fausse application de service WiFi vient au préalable sans aucun mécanisme malveillant. Le problème est que RottenSys a été conçu pour communiquer avec les serveurs de commande et de contrôle et ainsi obtenir la liste des composants nécessaires qui contiennent le code malveillant réel.
Enfin, le malware télécharge et installe chacun de ces composants en utilisant l'autorisation "DOWNLOAD_WITHOUT_NOTIFICATION" qui ne nécessite aucune interaction de l'utilisateur.
Comment fonctionnent les logiciels malveillants ?
Cette campagne de malware agit en affichant de manière très agressive différentes publicités sur l'écran d'accueil de l'appareil sous forme de pop-ups ou de publicités sur des appareils infectés, dans le but d'obtenir des revenus publicitaires frauduleux.
Il s'agit d'un réseau publicitaire très agressif et, comme le rapportent les chercheurs, ces bannières ont reçu plus d'un demi-million de clics en seulement dix jours. Ces chiffres se traduisent par plus de 115 000 $ dans cette courte période de temps.
Comment détecter et supprimer ce malware sur Android ?
Comme nous l'avons déjà commenté au début de l'actualité, il est important que nous détections si notre téléphone est infecté, afin que nous puissions ainsi agir le plus rapidement possible.
Si nous voulons donc vérifier si notre mobile fait partie des infectés, nous devons suivre les étapes suivantes :
- Réglage
- Gestionnaire d'applications
Ensuite, nous devons rechercher l'un des packages de logiciels malveillants suivants.
- com.android.yellowcalendarz (每日 历)
- com.changmi.launcher (畅 米 桌面)
- com.android.services.securewifi (系统WIFI 服务)
- com.system.service.zdsgt
Dans le cas où nous détectons l'une de ces applications installées sur notre téléphone, désinstallez-la immédiatement.
Sans aucun doute aujourd'hui, nous devons être très prudents avec tous ces appareils qui ont accès à Internet. Un monde de plus en plus attractif pour les criminels.
