Kínai vírusterjesztők ötmillió androidos okostelefont fertőztek meg, amikből egy kártékony hálózatot építettek ki. Nem tudni mihez kezdenek a komoly arzenállal.
Az androidos okostelefonok mindig is nagy népszerűségnek örvendtek a vírusterjesztők körében. A lelkesedésük pedig sajnos egy cseppet sem csökken, amit a RottenSys nevű mobilvírus terjeszkedése is alátámaszt. A kártékony program térhódítása a Check Point biztonsági kutatóinak szúrt szemet, akik megállapították, hogy ez esetben egy meglehetősen megfontolt alvilági akcióról van szó.
A RottenSys először 2016-ban jelent meg, de igazából nem kapott nagy figyelmet. A célja elsősorban a készülékek közötti terjedés volt, illetve esetenként kéretlen reklámok megjelenítésével bosszantotta a felhasználókat. Az évek során azonban folyamatosan növelte a felségterületét, míg mára már körülbelül ötmillió androidos készüléken van jelen. Ráadásul olyan módon, hogy ezek a fertőzött mobilok a támadók által viszonylag jól kontrollálható botnetbe szerveződnek.
A kártékony program esetében nem kizárólag az a probléma, hogy milliószámra került fel okostelefonokra, táblagépekre, hanem az is, hogy az elmúlt hónapokban egyre durvább és mind több kockázatot felvető összetevőkkel egészült ki. Miközben egyre intenzívebben kezdte ontani magából a hirdetéseket, aközben számos modullal bővült.
Egyelőre Kínában hódít
A RottenSys jelenleg a kínai felhasználók mobil készülékeit ostromolja. A kódja nem került be a hivatalos Google Play áruházba, így leginkább a nem hivatalos alkalmazásboltokban, letöltőoldalakon terjed kínai nyelvű alkalmazások formájában. A szerzemény esetében jól körvonalazódik a Kína központúság a fertőzött készülékek típusát illetően is. A biztonsági cég szerint a kártevő a Kínában nagy népszerűségnek örvendő Huawei, Xiaomi, OPPO, Vivo, LeEco, Coolpad, GIONEE készülékekre került fel a legnagyobb számban. A legtöbb esetben Huawei telefonokat fertőzött, több mint egymillió darabot. Ebből a szempontból a sort a Xiaomi folytatja.
Biztonsági kutatók ugyanakkor arra hívták fel a figyelmet, hogy a RottenSys olyan módszereket is alkalmaz, amelyek globálisan terjedő mobil kártevőkben is megjelenhetnek. Így például a szerzemény nyílt forráskódú, virtualizációs megoldást használ annak érdekében, hogy párhuzamosan minél több szálon tudjon tevékenykedni a háttérben. Emellett arról is gondoskodik, hogy folyamatosan, megszakítás nélkül fusson, még akkor is, ha a felhasználó éppen nem használja a mobilját.
Nem tudni, hogy mit akarnak a kiberbűnözők
A Check Point szakértői egyelőre nem tudják megmondani, hogy a jelentős méretű botnettel mik a céljaik a támadóknak. Nem lehet kizárni, hogy egyszer csak egy jól koordinált, elosztott szolgáltatásmegtagadási támadás veszi majd kezdetét a fertőzött mobilok bevonásával. Egyelőre azonban úgy tűnik, hogy még mindig erőt gyűjt a botnet.
Forrás és képek: biztonsagportal.hu
