محققان امنیتی یک برنامه گسترده ی مخرب که رشد زیادی کرده است را کشف کرده اند. این تروجان در حال حاضر بیش از 5 میلیون گوشی اندروید را در سراسر جهان آلوده کرده است. Dubbed RottenSys، نرم افزار مخربی است که به عنوان یک سرویس سیستم Wi-Fi بر روی میلیون ها گوشی هوشمند Honor، Huawei، Xiaomi، OPPO، Vivo، Samsung و GIONEE نصب شده است.
بر اساس بررسی های تیم های امنیتی، RottenSys یک تروجان مخرب پیشرفته است که هیچ سرویسی را در وای فای ارائه نمی کند و تقریباً مجوز دسترسی به تمام بخش ها و اطلاعات حساس کاربر را دارد. در نتیجه این نرم افزار مخرب به راحتی به جاسوسی خواهد پرداخت. طبق یافته ها، بدافزار RottenSys در ماه سپتامبر 2016 شروع به انتشار کرد و تا مارس 2018، بیش از 4،964،460 دستگاه توسط آن آلوده شدند.
RottenSys طراحی شده است تا با سرورها ارتباط برقرار کند و لیستی حاوی کدهای مخرب واقعی را به سیستم گوشی منتقل کند. RottenSys پس از نصب، به هیچ مجوزی از سوی کاربر برای دسترسی به بخش های مختلف گوشی نیاز ندارد و به صورت خودکار به تمامی اطلاعات دسترسی پیدا خواهد کرد. این نرم افزار مخرب، با ارائه ی ابزارهای تبلیغاتی و پنجره های تبلیغاتی جعلی به آلوده کردن دستگاه می پردازد. البته لازم به ذکر است که این پنجره های تبلیغاتی کلیک های زیادی دریافت کرده و باعث گسترش این تروجان شده است.
اما چگونه به تشخیص و حذف این نرم افزار مخرب اندروید بپردازیم؟ برای بررسی اینکه آیا دستگاه شما آلوده است یا خیر کافیست تا به تنظیمات یا Settings بروید، وارد App Manager شوید و سپس به دنبال یکی از نام های زیر در لیست برنامه هایتان بگردید:
- com.android.yellowcalendarz (每日黄历)
- com.changmi.launcher (畅米桌面)
- com.android.services.securewifi (系统WIFI服务)
- com.system.service.zdsgt
اگر یکی از موارد ذکر شده را در فهرست برنامه های نصب شده مشاهده کردید می توانید به راحتی آن را حذف نمایید.
حتما گوشیتون و سیستمتون با نرم افزار زیر هر ماه اسکن کنید بگردید نسخه کرک شدش هم هست
http://www.malwarebytes.com