• Contacto
  • Publicidad
  • Sorteos
  • Redacta con nosotros
  • Test de velocidad

TechGround

  • movil iconoMóviles
  • Portátiles
    • Portátiles calidad precio
    • Portátiles pequeños
    • Portátiles por menos de 500 euros
    • Portátiles para estudiantes
    • Portátiles con Windows
    • Portátiles gaming
    • Mejores marcas de portátiles
    • Mejores ultrabooks
    • Portátiles 2 en 1
    • SSD para portátiles
    • Fundas para portátiles
  • Inicio
  • Noticias
  • Móviles
  • Ordenadores
  • Tutoriales
  • Videojuegos
  • Android
  • iOS
  • Sorteos

Un nuevo malware afecta a unos 5 millones de móviles Android

23/03/2018 by Jose Alberto López Rojo

Malware RottenSys portada

Según la web The Hackers News, diversos estudios en seguridad han descubierto un nuevo malware masivo que podría estar afectando a unos 5 millones de usuarios.

Este malware, conocido como RottenSys, se camufla en nuestro dispositivo Android bajo una app denominada System Wi-Fi Service, la cual viene preinstalada en millones de teléfonos inteligentes de “nueva hornada” de marcas tan célebres como Huawei, Honor, Samsung, Xiaomi, Vivo, Leeco, OPPO, o GIONEE.

Nuevo malware

Al parecer, este malware fue introducido en los smartphones de forma intencionada en algún punto durante la cadena de suministro. Por ello, diversas fuentes sitúan en el punto de mira a la empresa Tian Pai (encargada del envío de todos esos dispositivos), aunque los investigadores no están seguros de que sea el origen del citado malware.

Según el equipo de Check Point Mobile Security, descubridores de este malware, RottenSys no ofrece ningún tipo de servicio relacionado con el Wi-Fi de nuestro equipo, como nos quieren hacer creer, sino que permite a los hackers burlar a la mayoría de los servicios de nuestro móvil y ejecutar su herramienta.

¿Cómo funciona el malware System Wi-Fi Service?

Como sabréis, cada día los smartphones son más “Smart”, más inteligentes, y son capaces de detectar anomalías en su funcionamiento. Por esa razón, este falso servicio inicialmente es instalado en nuestros dispositivos sin ningún tipo de contenido malicioso. Sin embargo, RottenSys es capaz de comunicarse con otros servicios que alojan el código malicioso y lo instalan en el dispositivo sin que nos demos cuenta. Para ello, RottenSys utiliza el permiso “DOWNLOAD_WITHOUT_NOTIFICATION” el cual, como hemos dicho, permite la descarga de este malware de forma totalmente oculta.

Una de las misiones principales de este software es forzar al dispositivo a que, de manera continua, muestre ventanas emergentes y multitud de anuncios fraudulentos. Hecho el cual reporta grandes cantidades de dinero a sus creadores como podréis apreciar en la siguiente imagen.

Malware dinero

Además, con este malware sus creadores son capaces de controlar remotamente los dispositivos, crear redes botnet e instalar aplicaciones sin que nos demos cuenta.

Detección y eliminación del Malware

Por suerte, es bastante sencillo comprobar y eliminar este nuevo malware. Para ello, bastará con dirigirnos a Ajustes>Aplicaciones y comprobar si tienes instalado alguno de estos procesos:

  • android.yellowcalendarz (每日黄历)
  • changmi.launcher (畅米桌面)
  • android.services.securewifi (系统WIFI服务)
  • system.service.zdsgt

Si la respuesta es afirmativa simplemente desinstálalos.

También podría interesarte | Se descubre un bug de Siri y afecta a la privacidad

Vía | TheHackersNews


Archivado en:Noticias

Quizás te interese...

DxOMark ya califica a las mejores cámaras con modo noche
Ya puedes revisar las nuevas puntuaciones sobre el modo noche de las cámaras de móviles en DxOMark
Diseño Honor View 20
Honor View 20: características, especifiaciones y precio
Google Pixel 4 tendra pantalla de 90 Hz
Más detalles sobre el Google Pixel 4 ¡ahora sí, el Pixel que todos queremos!

Acerca de Jose Alberto López Rojo

Maestro, profesor y amante de la tecnología. Puedes seguirme en twitter @JosealbertoLred

Copyright © 2018 · Todos los derechos reservados · Techground.es

  • Contacto
  • Publicidad
  • Sorteos
  • Test de velocidad
  • Ayuda Windows
  • iPad Experto
  • Política de cookies