Cargando

Ir a contenido

X

Seguridad

El malware RottenSys infecta a 5 millones de dispositivos en Android

5 millones de teléfonos móviles con sistema operativo Android han sido infectados por un malware muy agresivo. Descubre cómo actúa y cómo poder eliminarlo de tu dispositivo si eres una de las víctimas.

Escrito por Zhaida Arillo mar 23 2018 11:14

Parece ser que tras un 2017 en el que los ataques de malware no han hecho más que expandirse, este 2018 no tiene pinta de que vaya a ser más relajado en ese sentido. Uno de los sistemas operativos que más a sufrido en este sentido es Android. Muchas han sido las críticas que la compañía ha escuchado por este tema y parece ser que hoy vuelve a estar en el punto de mira.

 

De acuerdo con The Hacker News, una campaña de malware masiva ha infectado de manera rápida a cerca de 5 de millones de teléfonos móviles son sistema operativo Android alrededor del planeta.

 

Parece ser que se trata de un tema importante, por lo que si detectas que tu teléfono pudieras ser uno de los infectados, lo mejor es que actúes lo antes posible para evitar peores consecuencias.

 

Skygofree es uno de los malware más agresivos en Android. Aquí te contamos todo lo que es capaz de hacer si te infecta, pero tranquilo, también te contamos cómo evitar que lo haga.

 

¿Qué móviles pueden estar infectados?

Imagen adjunta: movil-android.jpg

 

Este malware ha sido bautizado con el nombre de RottenSys, y se detectó enmascarado en una aplicación de “Servicio de WiFi del sistema” la cual parece ser que veía instalada en millones de dispositivos nuevos.

 

Compañías afectadas
  • Samsung
  • Vivo
  • Xiaomi
  • Huawei
  • Honor
  • Gionee

 

Según el equipo de seguridad de Check Point, RottenSys se trata de un ataque de malware avanzado ya que trabaja para llevar a la mayoría de los permisos de los dispositivos infectados a realizar actividades maliciosas. Por supuesto no ofrece ningún tipo de servicio de seguridad WiFi legítimo.

 

"De acuerdo con nuestros hallazgos, el malware de RottenSys comenzó a propagarse en septiembre de 2016. Para el 12 de marzo de 2018, 4,964,460 dispositivos fueron infectados por RottenSys", dijeron los investigadores.

 

Para no ser detectada, la aplicación falsa de servicio WiFi viene de manera previa sin ningún tipo de mecanismo malicioso. El problema es que RottenSys se ha diseñado para que se comunique con los servidores de control y comando y de este modo obtenga la lista de aquellos componentes necesarios que contienen el código malicioso real.

 

Finalmente el malware descarga e instala cada uno de estos componentes utilizando el permiso "DOWNLOAD_WITHOUT_NOTIFICATION" que no necesita ninguna interacción del usuario.

 

 

¿Cómo actúa el malware?

Imagen adjunta: malware-logo1.png

 

Esta campaña de malware, actúa mostrando de manera muy agresiva diferentes anuncios en la pantalla de inicio del dispositivo como ventanas emergentes o anuncios en los dispositivos infectados, con el propósito de obtener ingresos publicitarios fraudulentos.

 

Se trata de una red publicitaria muy agresiva, y que según han informado los investigadores, estos banners recibieron más de medio millón de clics en tan solo diez días. Estas cifras se traducen a más de 115.000 $ en este escaso periodo de tiempo.

 

 

¿Cómo detectar y eliminar este malware en Android?

Imagen adjunta: ok-logo.png

 

Como ya hemos comentado al inicio de la noticia, es importante que detectemos si nuestro teléfono se encuentra infectado, para que de este modo podamos actuar cuanto antes.

 

Si queremos verificar por tanto si nuestro móvil es uno de los infectados, tenemos que realizar los siguientes pasos:

  • Configuración
  • Administrador de aplicaciones

 

A continuación tenemos que buscar si se encuentra alguno de los siguientes paquetes de malware.

  • com.android.yellowcalendarz (每日黄历)
  • com.changmi.launcher (畅米桌面)
  • com.android.services.securewifi (系统WIFI服务)
  • com.system.service.zdsgt

 

En el caso de que detectemos alguna de estas aplicaciones instaladas en nuestro teléfono, desinstálala de manera inmediata.

 

Sin duda hoy en día debemos tener mucha precaución con todos aquellos aparatos que tengan acceso a internet. Un mundo cada vez más atractivo para los delincuentes.

 

Antes de cerrar el 2017, es descubierto un nuevo troyano que actúa en teléfonos Android y puede llegar incluso a destruir nuestro Smartphone. ¿Quieres salvarte?

Ver Comentarios (0) Escribir comentario