ووفق شركة Check Point Mobile Security المتخصصة في أمن المعلومات فإن تثبيت RottenSys يحدث بعد خروج الأجهزة من المصانع الأصلية.
وتقع الشبهة على شركة تيان باي الصينية، الموزع الرسمي للأجهزة التي بشتبه في تثبيت البرمجيات الخبيثة بها، رغم أن مصدرها لم يتأكد بعد.
وتظل برمجيات RottenSys متخفية بعد التثبيت على شكل مكون لنظام لخدمة Wi-Fi.
وتبقى خاملةً بضعةِ أيام حتى بعد التهيئة الأولية للجهاز، قبل الاتصال بالخوادم البعيدة وتنزيل برامج إعلانية دون إبلاغ المستخدم، وتعرض الإعلانات في التطبيقات وصفحات الويب، وغالباً ما تستبدل الإعلانات الأصلية.
وذكر باحثو Check Point Security أن برمجيات RottenSys الخبيثة بدأت في الانتشار منذ أيلول 2016.
وبحلول 12 آذار 2018، اكتشفوا وجود 4.96 مليون جهاز مصاب بالفعل، مع أكثر من 115 ألف من الأرباح التي حققها المخترقون خلال الفترة 3-12 آذار فقط.
لكن الخطر الأكبر يكمن في الاستخدام الضار، ونظراً لأن RottenSys مضمّنة في نظام التشغيل ولديها إمكانية الوصول إلى أذونات أندرويد؛ يمكن استخدامها أيضاً لأي أنشطة أخرى، وذلك باستخدام الطريقة نفسها لعرض الإعلانات.
وفي بعض الحالات، تم اكتشاف أن RottenSys نجحت في تنزيل تطبيقات خبيثة من شأنها تغيير عمل واجهة الاستخدام.
ولا يمكن تحديد موقع المعلومات المتعلقة بالمخترقين، ولا يمكن تأكيد تورّط أي من موظفي تيان باي في تلك الحملة الخبيثة، أو إذا كانت الشركة أُصيبت بنوعٍ من الهجوم لإدراج البرامج الضارة في أنظمتها. كما أن الشركات المصنّعة لم تتحدث عن الأمر حتى ذلك الحين.
كيف تحمي أي هاتف أندرويد من برمجيات RottenSys؟
من الممكن التخفيف من أثر RottenSys من خلال فتح قائمة إعدادات الهاتف، وفي خيار "التطبيقات"، ابحث عن العناصر التالية (ولا تنسَ تفعيل خيار "جميع التطبيقات" من القائمة العلوية):
• com.android.services.securewifi – 系统WIFI服务
• com.android.yellowcalendarz – 每日黄历
• com.changmi.launcher – 畅米桌面
• com.system.service.zdsgt
عند إيجاد أحد العناصر المذكورة، يمكن النقر عليه وإلغاء تنشيطه. بعدها يجب إلغاء تثبيت البرنامج، وإن أمكن حذفه باستخدام أحد التطبيقات الأمنية للتأكد من مسح أي آثار ضارة سابقة.
المصدر: صيدا اونلاين
22/105