Новое адваре для Android RottenSys может превращать устройство в бот

Новое адваре для Android RottenSys может превращать устройство в бот

Новое адваре для Android RottenSys может превращать устройство в бот

Исследователи безопасности Trend Micro наткнулись на адваре, получившее имя RottenSys (детектируется как ANDROIDOS_ROTTENSYS). Сообщается, что с 2016 года эта рекламная программа заразила почти 5 миллионов устройств на Android.

Эксперты уверяют, что насчитывается 316 вариантов RottenSys, каждый из которых настроен на определенные каналы распространения. Дальнейшее исследование RottenSys показало, что операторы экспериментировали с ним для использования в новой кампании, которая превращает зараженные устройства в часть ботнета.

RottenSys маскируется под приложение или службу, обеспечивающую безопасность Wi-Fi, адваре запрашивает соответствующие разрешения в системе. После установки зловред подключается к командному центру (C&C), командный центр отправляет список других компонентов, необходимых для выполнения подпрограмм.

После этого вредонос будет использовать фреймворк MarsDaemon для обеспечения постоянной активности своего процесса. Далее RottenSys будет отображать рекламу на главном экране устройства.

MarsDaemon влияет на производительность устройства и может прилично разрядить его аккумулятор. Эксперты обнаружили, что операторы RottenSys, возможно, уже заработали более 115 000 долларов США в течение 10 дней.

Также это адваре позволяет злоумышленникам скрытно устанавливать дополнительные приложения, которые потом используются для дальнейшего распространения вредоноса.

Для того, чтобы избавиться от RottenSys, адваре нужно просто деинсталлировать. Для этого нужно зайти в системные настройки устройства, а затем в интерфейсе менеджера приложений найти следующие имена пакетов и удалить их:

  • com.android.yellowcalendarz
  • com.changmi.launcher
  • com.android.services.securewifi
  • Com.system.service.zdsg
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Windows 11 пугает ошибками файрвола — но на самом деле всё в порядке

Если после июньского обновления Windows 11 вы заметили в Event Viewer странное предупреждение от файрвола, не паникуйте. Microsoft уже подтвердила: ошибка ложная, поэтому её можно просто игнорировать.

Речь идёт о сообщении Event 2042 с текстом «Config Read Failed» и «More data is available». Такое появляется после установки обновления KB5060829 (превью за июнь 2025 года) и касается только систем с Windows 11 24H2.

По словам Microsoft, ошибка связана с новой функцией, которая пока находится в разработке и ещё не до конца встроена в систему. Тем не менее файрвол работает штатно, а дополнительных действий не требуется.

«Эта запись в журнале не указывает на реальные проблемы с безопасностью. Её можно смело игнорировать», — пишет Microsoft.

Корпорация уже готовит фикс и обещает сообщить подробности, как только они появятся.

Кстати, это уже не первый случай за последние месяцы. В апреле Microsoft устраняла баг BitLocker, который появился из-за сбоя в отчётности, а не из-за реальной угрозы. Тогда же была устранена другая проблема — ошибочный код 0x80070643, возникавшая при установке обновлений Windows Recovery Environment.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru