Il contagio, iniziato nel settembre del 2016, è partito direttamente dalle catene di montaggio

Il team di ricerca di Check Point Software Technologies, società specializzata in sicurezza informatica, ha individuato una nuova famiglia di malware che ha già colpito quasi 5 milioni di dispositivi Android.

Secondo quanto riportato dallo studio il malware, denominato RottenSys, ha iniziato a propagarsi a settembre 2016. Al 12 marzo 2018, i dispositivi infettati (smartphone e tablet) erano precisamente 4,964,460. Tra i brand più colpiti Honor, Huawei e Xiaomi.

RottenSys è precisamente un adware, ossia un programma malevolo che raccoglie informazioni sulle operazioni effettuate dall’utente e visualizza periodicamente sul display del dispositivo del malcapitato messaggi pubblicitari ovviamente non richiesti e fraudolenti.

L’elemento più incredibile della vicenda è che il malware non è stato contratto dopo l’acquisto, ma è stato preinstallato sui dispositivi all’interno della catena di montaggio.

RottenSys è un malware che non viene rilevato con facilità. Infatti appare come un servizio innocuo ad un primo controllo, sotto forma di un servizio WiFi, ma di fatto non è legato a nessun servizio WiFi. Però, come molti malware, è capace di collegarsi al server principale installando in seguito componenti malevoli in grado di fare operazioni.

Il malware inizialmente era specializzato solamente nel mostrare pubblicità ingannevole sullo smartphone (e lo continua a fare, tanto che gli hacker guadagnano circa 100.000 euro ogni dieci giorni solo tramite gli annunci pubblicitari), ma con il tempo si è evoluto e offre la possibilità agli hacker di prendere il controllo dello smartphone da remoto e di installare applicazioni senza che l’utente se ne accorga.