Một chiến dịch phát tán malware trên diện rộng mới bị phát hiện và nó đang ảnh hưởng tới gần 5 triệu smartphone của những thương hiệu lớn trên toàn thế giới gồm Honor, Huawei, Xiaomi, OPPO, Vivo, Samsung và GIONEE.
Malware này rất nguy hiểm và có tên gọi là RottenSys. Mục tiêu của nó là kiểm soát tất cả những quyền của Android để cài thêm phần mềm hoặc lấy thông tin người dùng. Hiện đã có 4.964.460 thiết bị thiết bị bị nhiễm, tính đến ngày 12/3.
RottenSys giả danh dưới một ứng dụng “System WiFi service" cài sẵn trong hàng triệu smartphone, do một bên nào đó trong chuỗi cung ứng chèn vào máy.
Theo các nhà nghiên cứu, tất cả các thiết bị có chứa malware đều đến từ nhà phân phối Tian Pai có trụ sở tại Hàng Châu (Trung Quốc), nhưng họ không chắc rằng Tian Pai có liên quan gì đến malware này không.
Triệu chứng của thiết bị khi nhiễm RottenSys là quảng cáo hiển thị ngay màn hình chính, dưới dạng cửa sổ pop up hoặc toàn màn hình để lấy tiền quảng cáo. Malware này hiển thị quảng cáo đến 13.250.756 lần và trong số đó có đến 548.822 lượt click vào quảng cáo chỉ trong vòng 10 ngày.
Thậm chí, malware này còn tự cài ứng dụng và giao diện khác vào máy trên một số thiết bị.
Hướng dẫn kiểm tra xem thiết bị có dính malware RottenSys và cách gỡ bỏ
Để kiểm tra, bạn hãy vào trình quản lý ứng dụng và tìm xem có những gói ứng dụng chứa malware. Nếu có, hãy xóa bỏ ngay những ứng dụng đó đi.
Danh sách những gói ứng dụng chứa malware:
- com.android.yellowcalendarz (每日黄历)
- com.changmi.launcher (畅米桌面)
- com.android.services.securewifi (系统WIFI服务)
- com.system.service.zdsgt
Xem thêm: