I ricercatori hanno individuato una nuova famiglia di malware che ha già colpito quasi 5 milioni di dispositivi Android.
Secondo quanto riportato da Check Point Software Technologies, il malware, denominato RottenSys, ha iniziato a propagarsi a settembre 2016.
Al 12 marzo 2018, i dispositivi infettati (smartphone e tablet) erano precisamente 4,964,460. Tra i brand più colpiti Honor, Huawai e Xiaomi come si legge qui sul blog.
RottenSys è precisamente un adware, ossia un programma malevolo che raccoglie informazioni sulle operazioni effettuate dall’utente e visualizza periodicamente sul display del dispositivo del malcapitato messaggi pubblicitari ovviamente non richiesti e fraudolenti.
L’elemento più incredibile della vicenda è che il malware non è stato contratto dopo l’acquisto, ma è stato preinstallato sui dispositivi all’interno della catena di montaggio.
RottenSys è un malware che non viene rilevato con facilità. Infatti appare come un servizio innocuo ad un primo controllo, sotto forma di un servizio WiFi, ma di fatto non è legato a nessun servizio WiFi. Però, come molti malware, è capace di collegarsi al server principale installando in seguito componenti malevoli in grado di fare operazioni.
Il malware inizialmente era specializzato solamente nel mostrare pubblicità ingannevole sullo smartphone (e lo continua a fare tuttora, tanto che gli hacker guadagnano circa 100.000 euro ogni dieci giorno solo tramite gli annunci pubblicitari), ma con il tempo si è evoluto e offre la possibilità agli hacker di prendere il controllo dello smartphone da remoto e di installare applicazioni senza che l’utente se ne accorga.