Google은 Android 기기를보다 안전하게 만들기 위해 계속해서 새로운 정책을 시행하지만 연구원은 전 세계 수백만 사용자의 개인 정보 보호 및 보안을 침해 할 수있는 운영체제의 결함을 지속적으로 발견합니다. Android 운영체제를 사용하는 기기에 가장 큰 타격을주는 악의 하나는 휴대 전화 및 태블릿에 사전 설치되어있는 것으로 확인 된 성장하는 멀웨어입니다. 온라인 판매자로부터 배송 poco Huawei, Samsung 및 Xiaomi와 같은 심각하고 가장 인기있는 스마트 폰 브랜드는 확실히 예외가 아닙니다.
컴퓨터 보안 연구원 Check Point 소프트웨어 기술 그들은 경보를 울렸다. RottenSys라는 새로운 멀웨어, 분명히 보이는 수백만 개의 새로운 스마트 폰에있는 것처럼 보입니다. 티안 파이 (Tian Pai)라는 공통된 항저우 (Hangzhou)에 기반을 둔 유통 업체가 있습니다. 악성 코드 영향을받는 장치의 홈페이지 (예 : 팝업 창 또는 전체 화면 광고)에 광고를 표시합니다.
안타깝게도 RottenSys 맬웨어는 Redmi 시리즈 Xiaomi 장치에서 처음 발견되었습니다. "시스템 와이파이 서비스"로 위장, Wi-Fi 서비스를 제공하지는 않습니다. 접근성 서비스 인증, 사용자 캘린더 읽기 액세스 및 자동 다운로드 권한과 같이 Wi-Fi와 관련이없는 많은 권한이 필요합니다.
Check Point Mobile Security 팀은 RottenSys 멀웨어 2016은 9 월에 확산되기 시작했으며 12 감염된 장치는 2018 4964460입니다. 중국의 거물 텐센트 (Tencent)와 바이두 (Baidu)의 광고 플랫폼을 사용하도록 조정 된 이후 중국의 사용자는 악성 코드의 주요 대상으로 보입니다. 또한 멀웨어에는 많은 변형이 있습니다. 그러나 모든 것은 사용자의 허가없이 제어 서버와 통신하도록 설계되었습니다. 앱 자체는 악성 코드가 설치되어 있지는 않지만 분명히 명령을 사용하여 명령 센터에서 백그라운드로 다운로드됩니다."DOWNLOAD_WITHOUT_NOTIFICATION"권한 사용자 상호 작용이 필요하지 않습니다.
MALWARE ROTTENSYS는 우리의 스마트 폰의 성능에 영향을줍니다.
놀라운 점은 RottenSys가 무해한 애드웨어 / 멀웨어를 뛰어 넘는 것입니다. CheckPoint에 따르면이 소프트웨어를 구현 한 사이버 범죄자도 동일한 명령 및 제어 서버를 통해 새로운 봇넷 캠페인을 테스트했습니다. 이 다운로드 데이터 증가, 배터리 수명 증가 및 하드웨어 스트레스로 인해 성능에 큰 영향을줍니다. RottenSys는 13250756 클릭을받은 광고의 548822을 게시하여 20 달러에 대한 부정적인 이익을 산출했습니다 (클릭당 115000 센트를 고려).
다행히 악성 코드를 제거하는 쉬운 방법이 있습니다., 따라서 기기가 영향을받는 경우 설정> 앱 관리 메뉴로 이동 한 다음 다음과 같은 원치 않는 서비스가 활성화되어 있는지 확인해야합니다. 이 경우 해당 앱을 제거하기 만하면 멀웨어에서 벗어날 수 있습니다. 그래서 당신이 poco 실제로 추천 할 수없는 사이트에서 스마트 폰을 구입했거나 문제가 발생하는 경우 설치된 애플리케이션에 아래 나열된 4 가지 항목이 있는지 확인하는 것이 좋습니다.
