I virus Android ormai fanno incetta di smartphone: quello di cui stiamo per raccontarvi fa parecchio rabbrividire. Trattasi di ‘RottenSys‘, un adware che ha iniziato a diffondersi nel settembre 2016 senza sosta, fino a contare circa 4.964.460 dispositivi infetti.
Si tratta di un virus Android che non si propaga dall’esterno, e che quindi, pur volendo, non riuscireste a tenere lontano facendo attenzione alle applicazioni installate giorno dopo giorno: il malware viene inoculato già in fabbrica, con tutti gli orrori che possono celarsi al suo interno.
Tanti gli smartphone colpiti, tra cui prevalentemente i device Huawei, Honor e Xiaomi, con collegamento alla specifica catena di montaggio con sede ad Hangzhou, gestita dal distributore Tian Pai, che tra le altre cose rifornisce anche altri OEM, come Apple, HTC e Samsung.
Il virus Android RottenSys si dedica alla raccolta di dati personali ed attività svolte dagli utenti, proponendo di tanto in tanto la comparsa di un qualche messaggio pubblicitario, che da solo, vista la grande diffusione dell’infezione, sta fruttando la bellezza di 100 mila euro ogni 10 giorni ai viralizzatori. Da quanto ci risulta il virus Android RottenSys nel frattempo è stato anche riprogettato per mettere nelle condizioni gli hacker di assume il controllo da remoto dei dispositivi infetti, così da installarci a bordo le app desiderate.
Non è stato facile smascherare il malware (la ricerca, con relativa scoperta, è stata condotta dagli ottimi esperti di sicurezza della relativa società ‘CheckPoint Research‘, nel cui sito potrete reperire altri dettagli utili sulla questione), in quanto si celava sotto le mentite spoglie di un simpatico servizio Wi-Fi, all’apparenza tutt’altro che dannoso.
Un’altra bella gatta da pelare, cui speriamo i vari produttori coinvolti, tra cui i già citati Huawei, Honor e Xiaomi, mettano presto una pezza (magari già a partire con la patch di aprile).