Mostrando postagens com marcador RottenSys. Mostrar todas as postagens
Mostrando postagens com marcador RottenSys. Mostrar todas as postagens

segunda-feira, 2 de abril de 2018

5 MILHÕES DE SMARTPHONES COM ANDROID VÊM INFECTADOS DE FÁBRICA


TENTE COLOCAR BOM SENSO NA CABEÇA DE UM TOLO E ELE LHE DIRÁ QUE É TOLICE.

De acordo com a empresa de segurança digital Check Point Mobile Security, o malware RottenSys veio instalado em cerca de cinco milhões de smartphones Android das marcas Samsung, Xiaomi, Huawei, Oppo, Vivo e Gionee distribuídos pela empresa chinesa Tian Pai.

A praga se disfarça como um componente do sistema chamado “Serviço de Wi-Fi”, que fica inativo por alguns dias e então se conecta a servidores remotos e baixa um adware que passa a exibir anúncios em aplicações e páginas web, muitas vezes substituindo as propagandas originais.

Ainda segundo a Check Point, o programinha malicioso está circulando desde setembro de 2016 e atinge 4,96 milhões de aparelhos. Desde sua descoberta, um mês atrás, ele teria rendido US$ 115 mil para os responsáveis (multiplique esse valor pelo tempo de atividade da maracutaia e veja que os lucros podem passar dos US$ 6 milhões).

Como está entranhado no sistema operacional e tem acesso às permissões do Android, o RottenSys também pode executar outras atividades ― utilizando o mesmo método de download que exibe as propagandas. Em alguns casos, foram detectadas instâncias em que a praga tentou ― e conseguiu ― baixar aplicativos maliciosos adicionais (launchers), que alterariam o funcionamento da interface.

Os quase cinco milhões de aparelhos infectados poderiam ser usados para criar redes de dispositivos zumbis ― usados em ataques DDoS (de negação de serviço) ― ou, no pior cenário, para o roubo de dados. A Check Point recomenda acessar o menu de configurações do Android, selecionar Aplicativos > Todos os Aplicativos e procurar os seguintes itens: 

― com.android.yellowcalendarz (每日黄)
― com.changmi.launcher (畅米桌面)
― com.android.services.securewifi (WIFI)
― com.system.service.zdsgt

Caso algum deles seja encontrado, você deverá selecioná-lo, desativá-lo, executar a desinstalação do software e em seguida realizar uma varredura com apps de segurança.


Visite minhas comunidades na Rede .Link: