Tin tặc, những người đánh giá mọi lỗ hổng của điện thoại thông minh, lại hoạt động trở lại. Ngụy trang thành “Dịch vụ Wi-Fi hệ thống” và được sử dụng bởi Samsung, Huawei, Honor, Xiaomi, Oppo, Vivo và về thương hiệu Ginoee 5 Chúng tôi giải thích cách loại bỏ phần mềm được cài đặt sẵn trên hàng triệu thiết bị Android nếu bạn là nạn nhân.
Các nhà nghiên cứu bảo mật trên khắp thế giới 5 Họ phát hiện ra một phần mềm độc hại lây nhiễm sang hàng triệu thiết bị di động. Phần mềm ẩn trong các thiết bị có tên “Dịch vụ Wi-Fi hệ thống”, không hề vô hại như vẻ ngoài của nó và đe dọa các thương hiệu Android phổ biến nhất trên thế giới.
Samsung, Huawei, Honor, Xiaomi, Oppo, Vivo và các thiết bị có nhãn Ginoee có lượng người dùng rất phổ biến trên thị trường toàn cầu. Tên thật của phần mềm được đề cập đã được công bố là RottenSys. Nghiên cứu được dẫn dắt bởi công ty bảo mật Tian Pai có trụ sở tại Trung Quốc. Hiện vẫn chưa rõ liệu các công ty có tham gia vào công việc này hay không.
RottenSys, được che giấu để cung cấp dịch vụ Wi-Fi an toàn, có thể hoạt động với hầu hết tất cả các ứng dụng Android để đạt được mục đích của nó. Phần mềm này được hiểu là đã bắt đầu lan truyền từ tháng 9 năm 2016 và sẽ tiếp tục lan truyền cho đến ngày 12 tháng 3 năm 2018. 4 Người ta ước tính rằng nó đã ảnh hưởng đến hàng triệu 965 nghìn 460 thiết bị.
Khi phần mềm lây nhiễm vào các thiết bị, trước tiên nó không tiết lộ danh tính thực sự của nó. Thay vào đó, RottenSys chạy như một ứng dụng nền được thiết kế để giao tiếp với các máy chủ điều khiển và ra lệnh của nó. Nó sử dụng tính năng “DOWNLOAD_WITHOUT_NOTIFICATION” của dịch vụ tải xuống dữ liệu, tính năng này không yêu cầu sự cho phép của người dùng trong tương lai và không xuất hiện trên màn hình thông báo khi hoạt động.
Cướp biển kiếm được 115.000 USD trong 10 ngày qua:
Phần mềm sử dụng các thành phần của phần mềm quảng cáo để sử dụng trang chủ giả mạo nhằm tạo doanh thu quảng cáo theo hợp đồng. Nói cách khác, nó không có nhiệm vụ đánh cắp dữ liệu hoặc vô hiệu hóa thiết bị. Việc các thiết bị hoạt động tốt và được sử dụng thường xuyên là rất hữu ích. Các thiết bị bị nhiễm đôi khi có thể hiển thị quảng cáo ngay cả trên màn hình chính của chúng. Điều này phụ thuộc vào thiết kế phần mềm của nhà sản xuất.
Nghiên cứu cũng tiết lộ rằng RottenSys là một trò lừa đảo quảng cáo cực kỳ hung hãn. Số lượng nhấp chuột giả được tạo ra được thể hiện bằng hàng triệu. Theo thông tin chi tiết được đưa ra, những cú nhấp chuột giả này đã kiếm được cho bọn cướp biển đằng sau phần mềm chính xác 115.000 đô la chỉ trong 10 ngày qua. Nếu bạn còn nhớ thì nó đã hoạt động từ tháng 9 năm 2016.
Làm cách nào để tìm và loại bỏ phần mềm độc hại này trên thiết bị Android?
Để xem thiết bị của bạn có bị ảnh hưởng hay không, hãy chuyển đến tab Cài đặt ứng dụng (Ứng dụng, v.v.) từ phần Cài đặt. Khi hạ màn hình xuống, bạn sẽ thấy danh sách các ứng dụng nền thuộc hệ thống của bạn và bạn không thể nhìn thấy trong menu.
Thận trọng: Việc gỡ cài đặt các ứng dụng hệ thống không phải những ứng dụng được liệt kê bên dưới có thể gây ra sự cố nghiêm trọng trên thiết bị của bạn.
- com.android. yellowcalendarz (每日 黄 历)
- com.changmi.launcher (畅 米 桌面)
- com.android.services.securewifi (系统 WIFI 服务)
- com.system.service.zdsgt
Bên trên 4 Nếu bạn thấy tên của bất kỳ phần mềm nào, hãy nhấp vào phần mềm đó, nhấn Gỡ cài đặt và thoát khỏi phần mềm.
