عند قيامك بشراء هاتف محمول جديد من أحد الشركات التي التالية: Honor و Huawei و Xiaomi و OPPO و Vivo و Samsung و GIONEE يكون هناك تطبيق مثبت مسبقا يدعى ب RottenSys في البداية كان التطبيق على أساس أنه خدمة ل Wi-Fi في حين تبين أنه فايروس إختراق .
وقد تم شحن جميع الأجهزة المصابة عبر Tian Pai, و ر تيان باي هي شركة توزيع للهواتف المحمولة في هانغتشو , و لكن لحد الآن لا أحد يعلم في حالة كانت تيان باي متورطة في حملة الإختراق هذه .
وفقًا لفريق Check Point Mobile Security Team ، الذي كشف عن هذه الحملة ، فإن RottenSys هو عبارة على برمجيات خبيثة و التي لا علاقة لها إطلاقا ب خدمة الواي فاي كما كان متوقعا, و قد تبين أن RottenSys تأخذ صلاحيات أكثر مما تحتاج على تظام الأندرويد و هاذا لكي تقوم البرمجيات أو الفايروس بتمكين الخدمات التي يحتاجها المخترقون مثل التجسس و غيرها من الأنشطة الغير قانونية.
وحسب ما ذكره الباحثون فإن RottenSys بدأت في الإنشار في سبتمبر 2016.
وبحلول 12 مارس 2018 ، أصيب حوالي 4664.460 جهازا بواسطة RottenSys”.
و لكي لا يتم كشف البرمجيات من قبل تطبيقات الحماية يأتي RottenSys على أساس أنه تطبيق لخدمات الواي فاي و بدون أن يعمل أي شيء ضار على الأجهزة و لكن تبين أن RottenSys يقوم بتثبيت تطبيقات خبيثة أخرى على الأجهزة المصابة و القيام بعمليات غير مصرح بها على أجهزة المستخدمين . حيث يقوم RottenSys بتنزيل الحزم بإستخدام “DOWNLOAD_WITHOUT_NOTIFICATION” الذي لا يتطلب أي تدخل من المستخدم. أي أنك لن تعرف ما الذي يحدث أبدا .
الهاكرز حصلو على مبلغ 115,000$ دولار في آخر 10 أيام
 |
| تقرير يوضح الأرباح المحتملة من RottenSys من عرض الإعلانات و مرات الضهور و عدد النقرات |
يربح الهاكرز هاذا المال الكثير عبر عرض إعلانات على الأجهزة المخترقة سواء إعلانات منبثقة أو بنرات إعلانية و يمكنك رؤية الصورة بالأعلى لمعرفة تقارير الإعلانات .
و بحسب ما قاله الباحثون فإن RottenSys هي شبكة إعلانية قوية جدا حيث أنه حصلت الإعلانات على 13،250،756 مشاهدة و 548،822 نقرة خلال 10 أيام فقط.
وفقا للباحثين في CheckPoint ،فإن المبلغ المقدر الذي حصل عليه القراصنة من خلال عرض الإعلانات على الأجهزة المصابة هو 115،000 دولار في الأيام العشرة الأخيرة فقط ، و بما أن القراصنة يمكنهم التحكم الكامل في RottenSys فإنه يمكنهم تثبيت أي برامج تجسس أخرى .
وكشف التحقيق أيضا عن بعض الأدلة التي تثبت أن مهاجمي RottenSys قد بدأوا بالفعل في تحويل الملايين من تلك الأجهزة المصابة إلى شبكة بوت نت ضخمة.
طريقة التخلص من RottenSys
للتحقق مما إذا كان جهازك مصابًا بهذه البرامج الضارة أو لا ، انتقل إلى إعدادات نظام Android و من ثم الى مدير التطبيقات ، ثم ابحث عن أسماء حزم البرمجيات الضارة التالية المحتملة:.
- com.android.yellowcalendarz (每日黄历)
- com.changmi.launcher (畅米桌面)
- com.android.services.securewifi (系统WIFI服务)
- com.system.service.zdsgt
و قم بحذفه مباشرة .
