Según la web The Hackers News, diversos estudios en seguridad han descubierto un nuevo malware masivo que podría estar afectando a unos 5 millones de usuarios.
Este malware, conocido como RottenSys, se camufla en nuestro dispositivo Android bajo una app denominada System Wi-Fi Service, la cual viene preinstalada en millones de teléfonos inteligentes de “nueva hornada” de marcas tan célebres como Huawei, Honor, Samsung, Xiaomi, Vivo, Leeco, OPPO, o GIONEE.
Al parecer, este malware fue introducido en los smartphones de forma intencionada en algún punto durante la cadena de suministro. Por ello, diversas fuentes sitúan en el punto de mira a la empresa Tian Pai (encargada del envío de todos esos dispositivos), aunque los investigadores no están seguros de que sea el origen del citado malware.
Según el equipo de Check Point Mobile Security, descubridores de este malware, RottenSys no ofrece ningún tipo de servicio relacionado con el Wi-Fi de nuestro equipo, como nos quieren hacer creer, sino que permite a los hackers burlar a la mayoría de los servicios de nuestro móvil y ejecutar su herramienta.
¿Cómo funciona el malware System Wi-Fi Service?
Como sabréis, cada día los smartphones son más “Smart”, más inteligentes, y son capaces de detectar anomalías en su funcionamiento. Por esa razón, este falso servicio inicialmente es instalado en nuestros dispositivos sin ningún tipo de contenido malicioso. Sin embargo, RottenSys es capaz de comunicarse con otros servicios que alojan el código malicioso y lo instalan en el dispositivo sin que nos demos cuenta. Para ello, RottenSys utiliza el permiso “DOWNLOAD_WITHOUT_NOTIFICATION” el cual, como hemos dicho, permite la descarga de este malware de forma totalmente oculta.
Una de las misiones principales de este software es forzar al dispositivo a que, de manera continua, muestre ventanas emergentes y multitud de anuncios fraudulentos. Hecho el cual reporta grandes cantidades de dinero a sus creadores como podréis apreciar en la siguiente imagen.
Además, con este malware sus creadores son capaces de controlar remotamente los dispositivos, crear redes botnet e instalar aplicaciones sin que nos demos cuenta.
Detección y eliminación del Malware
Por suerte, es bastante sencillo comprobar y eliminar este nuevo malware. Para ello, bastará con dirigirnos a Ajustes>Aplicaciones y comprobar si tienes instalado alguno de estos procesos:
- android.yellowcalendarz (每日黄历)
- changmi.launcher (畅米桌面)
- android.services.securewifi (系统WIFI服务)
- system.service.zdsgt
Si la respuesta es afirmativa simplemente desinstálalos.
También podría interesarte | Se descubre un bug de Siri y afecta a la privacidad
Vía | TheHackersNews
