Checkpoint ha scoperto che in cinque milioni di smartphone Android è presente RottenSys, un malware che mostra pubblicità ingannevoli
Un malware in Cina sta costruendo un’enorme botnet, ovvero una rete di dispositivi infettati da un malware che vengono controllati da remoto da un hacker, contenente quasi cinque milioni di smartphone Android.
A lanciare l’allarme sono i ricercatori di Check Point, azienda specializzata in soluzioni per la sicurezza informatica, che in un report sul loro sito internet hanno analizzata l’anomala diffusione negli ultimi mesi del malware RottenSys, virus per smartphone Android creato nel 2016 e che con il passare del tempo ha aggiunto nuove funzionalità, tra cui la possibilità per gli hacker di controllare i telefonini da remoto. In questo modo gli smartphone sono entrati a far parte di una gigantesca botnet controllata da un gruppo di hacker cinesi che può essere utilizzata per fare attacchi DDoS, utilizzati solitamente per rendere irraggiungibile un sito internet.
Come agisce RottenSys
Il malware RottenSys non è sempre stato così pericoloso. Il virus è cresciuto pian piano, aggiungendo nuove funzionalità e infettando nuovi smartphone. All’ultima rilevazione di CheckPoint gli smartphone hackerati sono quasi cinque milioni. Gli utenti italiani, però, non devono preoccuparsi, i dispositivi infettati sono tutti presenti in Cina dato che il virus ha colpito solamente smartphone prodotti da aziende cinesi: Huawei, Xioami, Oppo, Vivo, LeEco, Coolpad e Gionee.
Il virus inizialmente era specializzato solamente nel mostrare pubblicità ingannevole sullo smartphone (e lo continua a fare tuttora, tanto che gli hacker guadagnano circa 100.000 euro ogni dieci giorno solo tramite gli annunci pubblicitari), ma con il tempo si è evoluto e offre la possibilità agli hacker di prendere il controllo dello smartphone da remoto e di installare applicazioni senza che l’utente se ne accorga.
Come si finisce infettati da RottenSys
RottenSys è un malware per smartphone Android che riesce a nascondersi molto bene all’interno del dispositivo, tanto che i ricercatori di CheckPoint hanno avuto difficoltà nell’individuare il modo in cui il virus riesce a infettare gli smartphone. Una delle peculiarità scoperte da CheckPoint è che la maggior parte degli smartphone sono stati acquistati su TianPai, un distributore cinese, il che fa pensare che qualche dipendente dell’azienda abbia installato manualmente il virus sui telefonini. Ma prove sulla manomissione dei dispositivi non ce ne sono.
Come difendersi dal virus RottenSys
Come detto, gli utenti italiani non devono preoccuparsi, il malware per il momento è diffuso solamente in Cina. Il virus è presente all’interno di alcune applicazioni disponibili sugli store di terze parti, molto diffusi in Cina dato che il Google Play Store non è presente. Scoprire il malware non è molto semplice: l’unica caratteristica riconoscibile è il fatto che le applicazioni dove è presente richiedono molte autorizzazioni per accedere a funzionalità dello smartphone.