RottenSys

Há um número crescente de famílias de adware, que visam exclusivamente os dispositivos Android. Existem algumas famílias de adware para o Android que são muito mais bem-sucedidas do que outras e conseguiram gerar milhões de dispositivos comprometidos. Um exemplo disso é a família de adwares RottenSys. Os especialistas em segurança acreditam que, até agora, o programa de adware RottenSys foi instalado em mais de 5.000.000 de dispositivos Android. Parece que a maioria dos dispositivos Android afetados está localizada na China. O fato mais interessante sobre o programa de adware RottenSys é que ele pode ser entregue por meio de um ataque à cadeia de suprimentos, pois existem dispositivos novos em folha, com o aplicativo já instalado neles quando chega ao consumidor.

O programa de adware RottenSys é disfarçado como um utilitário WiFi e, assim que estiver ativo, solicitará que o usuário dê uma lista muito longa de permissões. A maioria das permissões solicitadas pelo utilitário RottenSys não tem relação com o WiFi, o que pode fazer com que alguns usuários suspeitem. O programa RottenSys solicitará mais de 30 permissões, inclusive para gerenciar as configurações do dispositivo Android, alterar o plano de fundo, usar notificações, baixar arquivos e muitas outras.

Quando o programa RottenSys recebe as permissões solicitadas, ele permanece em silêncio por um determinado período. Provavelmente, isso é feito para que o usuário não perceba que os anúncios de spam indesejados foi causado pela presença do programa RottenSys no dispositivo Android. Curiosamente, o programa de adware RottenSys possui todos os seus componentes quando é entregue ao dispositivo violado. Em vez disso, o programa RottenSys precisa se conectar ao servidorde C&C (Comando & Controle) de seus operadores para fazer o download dos componentes que estão faltando. Se o programa de adware RottenSys recebeu todas as permissões solicitadas, esse utilitário pode baixar arquivos sem notificar o usuário do Android. Depois que o programa de adware RottenSys concluir essas tarefas, ele começará a bombardear o usuário com anúncios indesejados por meio do menu de notificações, navegador da Web e até a tela inicial do dispositivo.

Em julho de 2018, o programa de adware RottenSys havia conseguido comprometer 800.000 novos dispositivos, que era o pico da atividade dessa ferramenta. O servidor C&C operado pelos criadores do programa de adware RottenSys parece ter a estrutura de um botnet. É provável que os dispositivos comprometidos possam ser invadidos por um botnet e utilizados em futuras campanhas de hackers.

Muitos usuários ignoram a segurança dos seus dispositivos móveis. Se você deseja evitar ser vítima de campanhas móveis de malware e adware, obtenha um aplicativo anti-spyware respeitável compatível com o seu sistema operacional.