Malware preinstalado en mas de 5 millones de equipos Android



Investigadores de seguridad han descubierto una crecimiento masivo de malware en casi 5 millones de dispositivos Android al rededor de todo el mundo.

El malware RottenSsys se disfraza como un Servicio de Sistema para WIFI, la cual viene preinstalada en millones de equipos manufacturados por Honor, Huawei, Xaomi, OPPO, Samsung y Gionee.

Los dispositivos afectados fueron despachados a través de Tain Pai, con base en Hangzhou el cual es un distribuidor de teléfonos móviles, pero los investigadores no están seguros si la compañía esta directamente envuelta en esta campaña de malware.

De acuerdo al equipo de Seguridad Móvil de Checkpoint, quienes descubrieron esta campaña, indican que el RottenSys es una pieza avanzada de malware que no provee ninguna seguridad en los servicios relacionados al WIFI, pero cuando toma los permisos necesarios este habilita su actividad maliciosa.

Los investigadores indican que  RottenSys inicio su propagación en Septiembre del 2016, y al 12 de Marzo del 2018, ya van 4.964.460 equipos infectados por RottenSys.

Para evadir la detección el software no ejecuta las acciones maliciosas desde un comienzo. Este se conecta a un Centro de Control para poder descargar malware y utiliza el permiso de Android "DOWNLOAD_WITHOUT_NOTIFICATION" el cual no requiere ninguna interacción con el usuario para que pueda ser descargado e instalado.

Excelentes Ganancias!





El malware puja una campaña de Adware en todos los dispositivos infectados llevando ganancias de 115064 dolares. RottenSys es en extremo agresivo, en los últimos 10 días han mostrado publicidad 13.250.756 de veces, lo que se ha transformado en 548822 clicks.

El malware tiene la capacidad de poder tomar control completo del dispositivo, adicionando que también es capaz de poder utilizar todos los terminales como una red botnet.

El año pasado, la firma encontró un teléfono inteligente perteneciente a Samsung, LG, Xiaomi, Asus, Nexus, Oppo y Lenovo, infectado con dos piezas de malware preinstalado (Loki Trojan y SLocker mobile ransomware) diseñadas para espiar a los usuarios.

Como detectar el malware y como eliminarlo??


Para detectar si tu dispositivo esta infectado con este malware anda a Configuraciones de Sistema --> App Manager, y mira si estan instalados estos paquetes.



  • com.android.yellowcalendarz (每日黄历)
  • com.changmi.launcher (畅米桌面)
  • com.android.services.securewifi (系统WIFI服务)
  • com.system.service.zdsgt