Новое адваре для Android RottenSys может превращать устройство в бот

Новое адваре для Android RottenSys может превращать устройство в бот

Новое адваре для Android RottenSys может превращать устройство в бот

Исследователи безопасности Trend Micro наткнулись на адваре, получившее имя RottenSys (детектируется как ANDROIDOS_ROTTENSYS). Сообщается, что с 2016 года эта рекламная программа заразила почти 5 миллионов устройств на Android.

Эксперты уверяют, что насчитывается 316 вариантов RottenSys, каждый из которых настроен на определенные каналы распространения. Дальнейшее исследование RottenSys показало, что операторы экспериментировали с ним для использования в новой кампании, которая превращает зараженные устройства в часть ботнета.

RottenSys маскируется под приложение или службу, обеспечивающую безопасность Wi-Fi, адваре запрашивает соответствующие разрешения в системе. После установки зловред подключается к командному центру (C&C), командный центр отправляет список других компонентов, необходимых для выполнения подпрограмм.

После этого вредонос будет использовать фреймворк MarsDaemon для обеспечения постоянной активности своего процесса. Далее RottenSys будет отображать рекламу на главном экране устройства.

MarsDaemon влияет на производительность устройства и может прилично разрядить его аккумулятор. Эксперты обнаружили, что операторы RottenSys, возможно, уже заработали более 115 000 долларов США в течение 10 дней.

Также это адваре позволяет злоумышленникам скрытно устанавливать дополнительные приложения, которые потом используются для дальнейшего распространения вредоноса.

Для того, чтобы избавиться от RottenSys, адваре нужно просто деинсталлировать. Для этого нужно зайти в системные настройки устройства, а затем в интерфейсе менеджера приложений найти следующие имена пакетов и удалить их:

  • com.android.yellowcalendarz
  • com.changmi.launcher
  • com.android.services.securewifi
  • Com.system.service.zdsg
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Kaspersky NGFW 1.1 добавили проверку архивов и поддержку GeoIP-политик

Компания представила новую версию своего межсетевого экрана нового поколения Kaspersky NGFW 1.1, добавив в неё функции, повышающие устойчивость работы и уровень защиты от киберугроз. Обновление также включает новые аппаратные платформы.

Среди ключевых изменений — улучшенная отказоустойчивость за счёт синхронизации сессий и маршрутной информации в кластере. Это делает переключение между устройствами практически незаметным и снижает время простоя.

Кроме того, добавлена поддержка протокола BFD (Bidirectional Forwarding Detection) для BGP и OSPF, что ускоряет перенаправление трафика при сбоях в сети.

В антивирусный движок решения добавлена проверка архивов любых форматов, что позволяет эффективнее выявлять угрозы, скрытые внутри файлов.

Ещё одно нововведение — поддержка ICAP-клиента, благодаря чему теперь можно направлять файлы на анализ не только в систему Kaspersky Anti Targeted Attack, но и в сторонние песочницы и DLP-системы.

Появились и новые аппаратные платформы:

  • KX-1000 с производительностью до 100 Гбит/с в режиме L4 FW + Application Control;
  • KX-100-KB1, представляющая собой модификацию модели KX-100 с увеличенным числом гигабитных портов и возможностью установки в стойку.

Среди других изменений — GeoIP-политики, которые позволяют ограничивать трафик из отдельных стран, а также ролевая модель доступа (RBAC) в консоли управления Open Single Management Platform, что даёт возможность разграничивать права пользователей. Кроме того, теперь реализована миграция политик с Fortinet.

Компания также заявила, что до конца 2025 года планирует пройти сертификацию ФСТЭК России для обновлённого решения.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru