News

Media Alert von Check Point: RottenSys – mobile Adware infiziert 5 Millionen Geräte weltweit

SAN CARLOS, KA , 19. März 2018 – Die Sicherheitsforscher von Check Point haben mit RottenSys eine mobile Adware entdeckt. Zuerst auf einem Xiaomi Redmi Smartphone geortet, wurde die bösartige und auf den Geräten vorinstallierte App nach ihrer ursprünglichen Aufgabe benannt, Wifi-Verbindungen herzustellen. Der Systemdienst gibt vor, sichere Verbindungen zu Wifi-Hotspot herzustellen. In Wirklichkeit erschleicht sie sich heimlich zahlreiche Rechte auf dem Android Betriebssystem, darunter erleichterte Bedienung, Zugriff auf den Kalender und die Berechtigung für den stillen Download.

Die Angreifer haben den Dienst so programmiert, dass er nicht sofort nach den Zugriffsrechten fragt, sondern erst nach einer Weile. Darüber hinaus enthält RottenSys eine Dropper-Komponente, die sich anfangs ebenso wenig bösartig verhält. Sowie das Gerät jedoch aktiviert wird und der Dropper installiert wurde, kontaktiert dieser den C&C Server, der weiteren Code sendet, damit die Adware ihre Aktivitäten starten kann. Dabei wird die Berechtigung Download_Without_Notification genutzt.

Sobald alle benötigten Komponenten heruntergeladen wurde, beginnt die eigentliche bösartige Aktivität der Adware. Dabei nutzt sie das Android Framework „Small“ zur Virtualisierung von Anwendungen. Dadurch können alle Komponenten zeitgleich ablaufen und der Nutzer bekommt Werbung auf seinem Gerät angezeigt. Die Werbung wird als Pop-Up Bildschirm oder als komplette Vollbild-Werbung angezeigt.

„Cyberkriminelle passen ihre Malware immer besser an und wissen, dass viele Organisationen gerade bei Mobilgeräten nur unzureichende Sicherheitsmechanismen implementiert haben. RottenSys ist ein Paradebeispiel für effiziente Schadsoftware,“ sagt Dietmar Schnabel, Regional Director Central Europe bei Check Point. „Durch einfache Modifikationen des Schädlings lassen sich klassische Schutzansätze umgehen. Dabei nutzen die Angreifer das Nutzerverhalten geschickt für ihre Zwecke.“

Nach Informationen von Check Point handelt es sich hierbei um eine ganze Kampagne, bei der unterschiedliche Komponenten genutzt werden. Seit der ersten Installation der App auf einem Smartphone im Jahr 2016 hat sich die bösartige Adware auf fünf Millionen Geräten verbreitet. Betroffene Gerätemarken sind z.B. Honor, Huawei und Xiaomi. Weitere Informationen lesen Sie hier: https://research.checkpoint.com/rottensys-not-secure-wi-fi-service/

 

Über Check Point Software Technologies Ltd.

Check Point Software Technologies GmbH (www.checkpoint.com) ist der weltweit führender Anbieter von Cybersicherheitslösungen für Regierungen und Unternehmen. Die Lösungen schützen Kunden vor Cyberattacken mit einer unschlagbaren Fangquote bei Malware, Ransomware und anderen Bedrohungen. Check Point bietet eine umfassende Sicherheitsarchitektur, um Unternehmen zu sichern. Egal, ob Cloud Netzwerk oder Mobilgerät – Check Point deckt alle Bereiche ab und kann diese über eine seine leicht verständliche Sicherheitsmanagementplattform verwalten. Über 100.000 Organisationen vertrauen auf den Schutz von Check Point.

© 2018 Check Point Software Technologies Ltd. All rights reserved

Pressekontakt

Kafka Kommunikation GmbH & Co. KG

Dr. Bastian Hallbauer-Beutler
Ferdinand Kunz

Telefon: 089 747470580
E-Mail: bhallbauer@kafka-kommunikation.de
E-Mail: Fkunz@kafka-kommunikation.de

Zurück