Новое адваре для Android RottenSys может превращать устройство в бот

Новое адваре для Android RottenSys может превращать устройство в бот

Новое адваре для Android RottenSys может превращать устройство в бот

Исследователи безопасности Trend Micro наткнулись на адваре, получившее имя RottenSys (детектируется как ANDROIDOS_ROTTENSYS). Сообщается, что с 2016 года эта рекламная программа заразила почти 5 миллионов устройств на Android.

Эксперты уверяют, что насчитывается 316 вариантов RottenSys, каждый из которых настроен на определенные каналы распространения. Дальнейшее исследование RottenSys показало, что операторы экспериментировали с ним для использования в новой кампании, которая превращает зараженные устройства в часть ботнета.

RottenSys маскируется под приложение или службу, обеспечивающую безопасность Wi-Fi, адваре запрашивает соответствующие разрешения в системе. После установки зловред подключается к командному центру (C&C), командный центр отправляет список других компонентов, необходимых для выполнения подпрограмм.

После этого вредонос будет использовать фреймворк MarsDaemon для обеспечения постоянной активности своего процесса. Далее RottenSys будет отображать рекламу на главном экране устройства.

MarsDaemon влияет на производительность устройства и может прилично разрядить его аккумулятор. Эксперты обнаружили, что операторы RottenSys, возможно, уже заработали более 115 000 долларов США в течение 10 дней.

Также это адваре позволяет злоумышленникам скрытно устанавливать дополнительные приложения, которые потом используются для дальнейшего распространения вредоноса.

Для того, чтобы избавиться от RottenSys, адваре нужно просто деинсталлировать. Для этого нужно зайти в системные настройки устройства, а затем в интерфейсе менеджера приложений найти следующие имена пакетов и удалить их:

  • com.android.yellowcalendarz
  • com.changmi.launcher
  • com.android.services.securewifi
  • Com.system.service.zdsg

Android 17 закручивает гайки: после 20 ошибок ПИН-код уже не перебрать

Google решила всерьез осложнить жизнь тем, кто пытается подобрать ПИН-код к чужому смартфону. В Android 17 компания радикально ужесточила защиту экрана блокировки, сократив допустимое число неверных попыток ввода практически в 90 раз.

В старых версиях системы злоумышленник теоретически мог сделать до 1800 попыток ввода ПИН-кода или пароля в течение пяти лет.

В Android 17 этот лимит сократили всего до 20 попыток. После двадцатой ошибки система полностью перестанет принимать новые варианты.

Ограничения начинают действовать практически сразу. Теперь в первую минуту разрешено лишь шесть неверных попыток, в течение шести минут — семь, за 25 минут — восемь, а за сутки — всего двенадцать.

По мнению Google, прежние лимиты оставляли слишком много пространства для атак. Многие пользователи выбирают простые ПИН-коды, связанные с датой рождения, годовщиной или другими легко угадываемыми комбинациями. Если злоумышленник знает подобную информацию, вероятность успешного подбора заметно возрастает.

Впрочем, о забывчивых владельцах смартфонов тоже подумали. Если пользователь несколько раз подряд случайно вводит один и тот же неправильный ПИН-код, Android 17 не будет считать такие ошибки отдельными попытками. Система распознает повторение и сообщит, что одинаковые неверные комбинации не засчитываются в общий лимит.

Google также немного переработала интерфейс блокировки. Вместо длинных таймеров вроде «Попробуйте снова через 1800 секунд» теперь будут отображаться привычные сообщения наподобие «Попробуйте снова через 30 минут».

Кроме того, на экране блокировки появится кнопка быстрого перехода к восстановлению доступа, чтобы пользователь мог быстрее найти инструкции по восстановлению учетной записи с другого устройства.

Для обычных пользователей изменения будут почти незаметны, а вот любителям подбирать чужие ПИН-коды станет значительно сложнее.

RSS: Новости на портале Anti-Malware.ru