Китайские хакеры пользуются вредоносной программой RottenSys для организации ботнета, который уже состоит из 5000000 Android-устройств.
Вредоносная программа применяется для демонстрации навязчивой рекламных объявлений на экране инфицированных устройств. Однако эксперты Check Point выявили факты использования экспертами нового модуля, написанного на языке Lua и предназначенного для объединения инфицированных устройств в одну гигантский ботнет.
Как утверждают исследователи, ботсеть дает киберпреступникам гораздо больше возможностей, чем простой показ рекламных объявлений. Так, она сможет скрытно осуществлять установку дополнительных приложений и автоматизацию пользовательского интерфейса.
По мнению экспертов, от RottenSys не всегда исходила серьезная угроза. Вредоносная программа появилась в сентябре 2016 года, и киберпреступники большую часть времени распространяли ее для показа нежелательной рекламы. Со временем количество инфицированных устройств выросло и сейчас достигает 4964460.
Компонент на Lua, который позволяет операторам ботсети захватывать контроль над инфицированными устройствами, был внедрен в RottenSys лишь в минувшем месяце. На данный момент вредоносная программа активна лишь на китайском рынке и ее распространение осуществляется посредством китайских зараженных приложений. Ботнет в большинстве своем состоит из устройств Huawei, Xiaomi, OPPO, vivo, LeEco, Coolpad и GIONEE.
