Smartphone-Malware RottenSys

Hallo allerseits,

heute habe ich einen sehr interessanten Artikel auf www.computerbild.de zum Thema Schadsoftware auf Android-Smartphones gelesen:

RottenSys

Es geht hierbei um die Schadsoftware „RottenSys“. So heißt die nervige Malware (Schadsoftware); und genau das ist es: sie ist nervig.
Sie blendet immer wieder Werbefenster auf dem Homescreen des Smartphones ein. Laut Computerbild sind bereits über fünf Millionen Geräte infiziert und das zum Teil schon seit 2016! Betroffen sind vorwiegend Geräte der Hersteller Samsung, Huawei und Xiaomi.

„Die auf den Namen RottenSys getaufte Malware steckt in einer App, die sich als System-WiFi-Service tarnt. Die App ist mit allerhand Berechtigungen ausgestattet, die für einen herkömmlichen WiFi-Service ungewöhnlich sind. So hat das Schadprogramm etwa auch Zugang zum Kalender und darf unbemerkt Dateien herunterladen. Um unentdeckt zu bleiben, wenden die Entwickler zwei Tricks an: Zunächst wird der Betrieb der Adware, der ungewollten Anzeige von Werbung, um einige Zeit verschoben. In RottenSys ist nicht der gesamte Code enthalten.

Den lädt eine Routine erst bei Aktivierung der Malware von entfernten Servern nach – unbemerkt, versteht sich. Zwei weitere Komponenten sorgen dafür, dass die Adware ihren Job erledigt und dem Android-Nutzer fleißig Werbung auf der Benutzeroberfläche in Form von Pop-ups, Vollbild- oder Homescreen-Anzeigen präsentiert. Das sorgt obendrein für einen erhöhten Akku-Verbrauch. Chinesische Android-Foren sind voll mit Meldungen zu dem Thema, die ersten Beschwerden tauchten bereits im Oktober 2017 auf.“

Dem Artikel kann man außerdem entnehmen, dass die Smartphones vermultich bereits im Auslieferungszustand infiziert waren.

Smartphone prüfen

Um herauszufinden, ob euer Smartphone auch betroffen ist gibt es folgenden Link, über den ihr eine App zum Checken eures Handy findet:

» Download: Ashampoo RottenSys Checker kostenlos herunterladen!

„Und wie binge ich das Ding dann los?“ – Gute Frage … einfache Antwort:

Lösung: Einfach löschen!

Glücklicherweise sitzt die Malware wohl nicht zu tief im System. Wer auf seinem Smartphone eine auffällig hohe Anzahl an Werbeanzeigen bemerkt, schaut in den Systemeinstellungen unter Apps nach einer der folgenden Apps und deinstalliert sie:

  • com.android.yellowcalendarz
  • com.changmi.launcher
  • com.android.services.securewifi
  • com.system.service.zdsgt

Gruß, Andreas.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.