anhvietaround
New member
** Tin tặc lây nhiễm 5 triệu điện thoại thông minh với mã độc được ngụy trang thành ứng dụng dịch vụ Wi-Fi của hệ thống **
** Các nhà nghiên cứu bảo mật đã phát hiện ra một bệnh nhiễm trùng lớn 5 triệu điện thoại thông minh với mã độc hại được ngụy trang thành ứng dụng dịch vụ Wi-Fi của hệ thống. **
Các thiết bị bị ảnh hưởng bao gồm điện thoại thông minh từ nhiều thương hiệu nổi tiếng như Honor, Huawei, Xiaomi, Oppo, Vivo, Samsung và Gionee.
Điểm chung duy nhất trong 5 triệu điện thoại thông minh là tất cả chúng được phân phối bởi Tian Pai, một nhà phân phối ở Hàng Châu, Trung Quốc.Tuy nhiên, các chuyên gia không có bất kỳ bằng chứng nào để chứng minh rằng Tian Pai hoặc bất kỳ tổ chức nào khác trong chuỗi cung ứng chịu trách nhiệm cho nhiễm trùng lớn này.
Rottensys, tên của mã độc, đã bắt đầu lây nhiễm các thiết bị vào đầu tháng 9 năm 2016. Kể từ ngày 12 tháng 3 năm 2018, 4.964.460 thiết bị đã bị tấn công bởi mã độc hại này.
Để tránh phát hiện, Rottensys không thể hiện bất kỳ hành vi bất thường nào trong giai đoạn đầu.Tuy nhiên, sau đó, nó bắt đầu giao tiếp với một máy chủ từ xa để nhận hướng dẫn.
Kịch bản tấn công của Rottensys khá đơn giản.Trước tiên, nó tải xuống và cài đặt các công cụ tấn công với quyền của Download Download_without_notification, điều đó có nghĩa là người dùng sẽ không biết về điều này.
Sau khi thâm nhập thành công thiết bị, mã độc sẽ đẩy nội dung quảng cáo đến thiết bị người dùng và hiển thị nó trên màn hình chính để tạo doanh thu.Báo cáo cho thấy tin tặc đã kiếm được 115.000 đô la trong 10 ngày qua với 13.250.756 quảng cáo được hiển thị và 548.822 lần được người dùng nhấp vào.
Điều nguy hiểm hơn là Rottensys có khả năng tải xuống các gói mà người dùng không biết.Điều này có nghĩa là thiết bị của người dùng có thể được sử dụng để tiến hành chiến tranh mạng, đặc biệt là các cuộc tấn công DDoS.
Đây không phải là lần đầu tiên các nhà nghiên cứu điểm kiểm tra đã phát hiện ra một mã độc.Công ty trước đây đã phát hiện ra rằng nhiều điện thoại thông minh từ Samsung, LG, Xiaomi, Asus, Nexus, Oppo và Lenovo đã bị nhiễm hai phần mềm độc hại Lokitrojan và Rangeromobile Mobile Slocker.
** Cách phát hiện và loại bỏ rottensys khỏi thiết bị của bạn? **
Trên điện thoại thông minh Android, bạn có thể truy cập Cài đặt> Ứng dụng> Thêm (biểu tượng 3 DOT)> Hiển thị hệ thống.
Nếu bạn tìm thấy các dịch vụ sau, thiết bị của bạn sẽ bị nhiễm phần mềm độc hại Rottensys:
* com.android.yellowcalendar (每 黄历))
* com.android.service.securewifi (系统 wifi 服务)
* com.system.service.zdsgt
Để xóa mã độc hại, chọn tên của phần mềm độc hại đã được cung cấp ở trên> sau đó chọn tắt tắt của các trò chơi hay hoặc gỡ cài đặt tùy thuộc vào cuộc sống của thiết bị để loại bỏ nó khỏi điện thoại thông minh.
** Nguồn: ** [TheHackerNews] (https://thehackernews.com/2018/03/rottensys-malware-android-devices.html)
=======================================
**Hackers Infect 5 Million Smartphones With Malicious Code Disguised as System Wi-Fi Service App**
**Security researchers have discovered a massive infection of 5 million smartphones with a malicious code disguised as the System Wi-Fi Service app.**
The affected devices include smartphones from many popular brands such as Honor, Huawei, Xiaomi, Oppo, Vivo, Samsung and Gionee.
The only common point of the 5 million smartphones is that they were all distributed by Tian Pai, a distributor in Hangzhou, China. However, experts do not have any evidence to prove that Tian Pai or any other organization in the supply chain was responsible for this massive infection.
Rottensys, the name of the malicious code, began infecting devices as early as September 2016. As of March 12, 2018, 4,964,460 devices were under attack by this malicious code.
To avoid detection, Rottensys does not exhibit any abnormal behavior in the early stages. However, later, it starts to communicate with a remote server to receive instructions.
The attack scenario of Rottensys is quite simple. It first downloads and installs attack tools with the “download_without_notification” permission, which means that users will not be aware of this.
After successfully penetrating the device, the malicious code will push advertising content to the user’s device and display it on the main screen to generate revenue. The report revealed that hackers have earned $115,000 in the past 10 days with 13,250,756 ads displayed and 548,822 times clicked by users.
What’s more dangerous is that Rottensys is capable of downloading packages that users are not aware of. This means that the user’s device can be used to conduct cyber warfare, especially DDoS attacks.
This is not the first time that Check Point researchers have discovered a malicious code. The company has previously found that many smartphones from Samsung, LG, Xiaomi, Asus, Nexus, Oppo and Lenovo were infected with two malware LokiTrojan and Rangeromobile Mobile Slocker.
**How to detect and remove Rottensys from your device?**
On Android smartphones, you can access the settings > Applications > More (3-dot icons) > Show system.
If you find the following services, your device is infected with Rottensys malware:
* com.android.yellowcalendar (每日黄历)
* com.android.services.securewifi (系统wifi服务)
* com.system.service.zdsgt
To remove the malicious code, select the name of the malware that has been provided above > then select “Turn off” or “Uninstall” depending on the device’s life to remove it from the smartphone.
**Source:** [Thehackernews](https://thehackernews.com/2018/03/rottensys-malware-android-devices.html)
** Các nhà nghiên cứu bảo mật đã phát hiện ra một bệnh nhiễm trùng lớn 5 triệu điện thoại thông minh với mã độc hại được ngụy trang thành ứng dụng dịch vụ Wi-Fi của hệ thống. **
Các thiết bị bị ảnh hưởng bao gồm điện thoại thông minh từ nhiều thương hiệu nổi tiếng như Honor, Huawei, Xiaomi, Oppo, Vivo, Samsung và Gionee.
Điểm chung duy nhất trong 5 triệu điện thoại thông minh là tất cả chúng được phân phối bởi Tian Pai, một nhà phân phối ở Hàng Châu, Trung Quốc.Tuy nhiên, các chuyên gia không có bất kỳ bằng chứng nào để chứng minh rằng Tian Pai hoặc bất kỳ tổ chức nào khác trong chuỗi cung ứng chịu trách nhiệm cho nhiễm trùng lớn này.
Rottensys, tên của mã độc, đã bắt đầu lây nhiễm các thiết bị vào đầu tháng 9 năm 2016. Kể từ ngày 12 tháng 3 năm 2018, 4.964.460 thiết bị đã bị tấn công bởi mã độc hại này.
Để tránh phát hiện, Rottensys không thể hiện bất kỳ hành vi bất thường nào trong giai đoạn đầu.Tuy nhiên, sau đó, nó bắt đầu giao tiếp với một máy chủ từ xa để nhận hướng dẫn.
Kịch bản tấn công của Rottensys khá đơn giản.Trước tiên, nó tải xuống và cài đặt các công cụ tấn công với quyền của Download Download_without_notification, điều đó có nghĩa là người dùng sẽ không biết về điều này.
Sau khi thâm nhập thành công thiết bị, mã độc sẽ đẩy nội dung quảng cáo đến thiết bị người dùng và hiển thị nó trên màn hình chính để tạo doanh thu.Báo cáo cho thấy tin tặc đã kiếm được 115.000 đô la trong 10 ngày qua với 13.250.756 quảng cáo được hiển thị và 548.822 lần được người dùng nhấp vào.
Điều nguy hiểm hơn là Rottensys có khả năng tải xuống các gói mà người dùng không biết.Điều này có nghĩa là thiết bị của người dùng có thể được sử dụng để tiến hành chiến tranh mạng, đặc biệt là các cuộc tấn công DDoS.
Đây không phải là lần đầu tiên các nhà nghiên cứu điểm kiểm tra đã phát hiện ra một mã độc.Công ty trước đây đã phát hiện ra rằng nhiều điện thoại thông minh từ Samsung, LG, Xiaomi, Asus, Nexus, Oppo và Lenovo đã bị nhiễm hai phần mềm độc hại Lokitrojan và Rangeromobile Mobile Slocker.
** Cách phát hiện và loại bỏ rottensys khỏi thiết bị của bạn? **
Trên điện thoại thông minh Android, bạn có thể truy cập Cài đặt> Ứng dụng> Thêm (biểu tượng 3 DOT)> Hiển thị hệ thống.
Nếu bạn tìm thấy các dịch vụ sau, thiết bị của bạn sẽ bị nhiễm phần mềm độc hại Rottensys:
* com.android.yellowcalendar (每 黄历))
* com.android.service.securewifi (系统 wifi 服务)
* com.system.service.zdsgt
Để xóa mã độc hại, chọn tên của phần mềm độc hại đã được cung cấp ở trên> sau đó chọn tắt tắt của các trò chơi hay hoặc gỡ cài đặt tùy thuộc vào cuộc sống của thiết bị để loại bỏ nó khỏi điện thoại thông minh.
** Nguồn: ** [TheHackerNews] (https://thehackernews.com/2018/03/rottensys-malware-android-devices.html)
=======================================
**Hackers Infect 5 Million Smartphones With Malicious Code Disguised as System Wi-Fi Service App**
**Security researchers have discovered a massive infection of 5 million smartphones with a malicious code disguised as the System Wi-Fi Service app.**
The affected devices include smartphones from many popular brands such as Honor, Huawei, Xiaomi, Oppo, Vivo, Samsung and Gionee.
The only common point of the 5 million smartphones is that they were all distributed by Tian Pai, a distributor in Hangzhou, China. However, experts do not have any evidence to prove that Tian Pai or any other organization in the supply chain was responsible for this massive infection.
Rottensys, the name of the malicious code, began infecting devices as early as September 2016. As of March 12, 2018, 4,964,460 devices were under attack by this malicious code.
To avoid detection, Rottensys does not exhibit any abnormal behavior in the early stages. However, later, it starts to communicate with a remote server to receive instructions.
The attack scenario of Rottensys is quite simple. It first downloads and installs attack tools with the “download_without_notification” permission, which means that users will not be aware of this.
After successfully penetrating the device, the malicious code will push advertising content to the user’s device and display it on the main screen to generate revenue. The report revealed that hackers have earned $115,000 in the past 10 days with 13,250,756 ads displayed and 548,822 times clicked by users.
What’s more dangerous is that Rottensys is capable of downloading packages that users are not aware of. This means that the user’s device can be used to conduct cyber warfare, especially DDoS attacks.
This is not the first time that Check Point researchers have discovered a malicious code. The company has previously found that many smartphones from Samsung, LG, Xiaomi, Asus, Nexus, Oppo and Lenovo were infected with two malware LokiTrojan and Rangeromobile Mobile Slocker.
**How to detect and remove Rottensys from your device?**
On Android smartphones, you can access the settings > Applications > More (3-dot icons) > Show system.
If you find the following services, your device is infected with Rottensys malware:
* com.android.yellowcalendar (每日黄历)
* com.android.services.securewifi (系统wifi服务)
* com.system.service.zdsgt
To remove the malicious code, select the name of the malware that has been provided above > then select “Turn off” or “Uninstall” depending on the device’s life to remove it from the smartphone.
**Source:** [Thehackernews](https://thehackernews.com/2018/03/rottensys-malware-android-devices.html)
