Secondo quanto riportato da Check Point Software Technologies, il malware, denominato RottenSys, ha iniziato a propagarsi a settembre 2016. Al 12 marzo 2018, i dispositivi infettati (smartphone e tablet) erano precisamente 4,964,460. Tra i brand più colpiti Honor, Huawei e Xiaomi come si legge qui sul blog.
RottenSys è precisamente un adware, ossia un programma malevolo che raccoglie informazioni sulle operazioni effettuate dall’utente e visualizza periodicamente sul display del dispositivo del malcapitato messaggi pubblicitari ovviamente non richiesti e fraudolenti.
L’elemento più incredibile della vicenda è che il malware non è stato contratto dopo l’acquisto, ma è stato preinstallato sui dispositivi all’interno della catena di montaggio. RottenSys è un malware
che non viene rilevato con facilità. Infatti appare come un servizio innocuo ad un primo controllo, sotto forma di un servizio WiFi, ma di fatto non è legato a nessun servizio WiFi. Però, come molti malware, è capace di collegarsi al server principale installando in seguito componenti malevoli in grado di fare operazioni.Il malware inizialmente era specializzato solamente nel mostrare pubblicità ingannevole sullo smartphone (e lo continua a fare tuttora, tanto che gli hacker guadagnano circa 100.000 euro ogni dieci giorno solo tramite gli annunci pubblicitari), ma con il tempo si è evoluto e offre la possibilità agli hacker di prendere il controllo dello smartphone da remoto e di installare applicazioni senza che l’utente se ne accorga.
