محققان امنیتی یک برنامه گسترده ی مخرب که رشد زیادی کرده است را کشف کرده اند. این تروجان در حال حاضر بیش از ۵ میلیون گوشی اندروید را در سراسر جهان آلوده کرده است. Dubbed RottenSys، نرم افزار مخربی است که به عنوان یک سرویس سیستم Wi-Fi بر روی میلیون ها گوشی هوشمند Honor، Huawei، Xiaomi، OPPO، Vivo، Samsung و GIONEE نصب شده است.

بر اساس بررسی های تیم های امنیتی، RottenSys یک تروجان مخرب پیشرفته است که هیچ سرویسی را در وای فای ارائه نمی کند و تقریباً مجوز دسترسی به تمام بخش ها و اطلاعات حساس کاربر را دارد. در نتیجه این نرم افزار مخرب به راحتی به جاسوسی خواهد پرداخت. طبق یافته ها، بدافزار RottenSys در ماه سپتامبر ۲۰۱۶ شروع به انتشار کرد و تا مارس ۲۰۱۸، بیش از ۴،۹۶۴،۴۶۰ دستگاه توسط آن آلوده شدند.

RottenSys طراحی شده است تا با سرورها ارتباط برقرار کند و لیستی حاوی کدهای مخرب واقعی را به سیستم گوشی منتقل کند. RottenSys پس از نصب، به هیچ مجوزی از سوی کاربر برای دسترسی به بخش های مختلف گوشی نیاز ندارد و به صورت خودکار به تمامی اطلاعات دسترسی پیدا خواهد کرد. این نرم افزار مخرب، با ارائه ی ابزارهای تبلیغاتی و پنجره های تبلیغاتی جعلی به آلوده کردن دستگاه می پردازد. البته لازم به ذکر است که این پنجره های تبلیغاتی کلیک های زیادی دریافت کرده و باعث گسترش این تروجان شده است.

اما چگونه به تشخیص و حذف این نرم افزار مخرب اندروید بپردازیم؟ برای بررسی اینکه آیا دستگاه شما آلوده است یا خیر  کافیست تا به تنظیمات یا Settings بروید، وارد App Manager شوید و سپس به دنبال یکی از نام های زیر در لیست برنامه هایتان بگردید:

  • com.android.yellowcalendarz (每日黄历)
  • com.changmi.launcher (畅米桌面)
  • com.android.services.securewifi (系统WIFI服务)
  • com.system.service.zdsgt

اگر یکی از موارد ذکر شده را در فهرست برنامه های نصب شده مشاهده کردید می توانید به راحتی آن را حذف نمایید.