Entró en acción en el mes de septiembre de 2016. Nos referimos al malware RottenSys que venía, y viene, preinstalado en varios dispositivos móviles Android. Según cuentan en Check Point, empresa especializada en seguridad informática, el fin de este malware es, en principio, obtener ingresos publicitarios de manera fraudulenta. Todos los móviles infectados muestran, al poco tiempo de ponerlos en acción, ventanas emergentes o banners a toda pantalla que, al pulsar sobre ellos, generan importantes beneficios para los creadores y gestores de la infección.
Cualquier propietario de un móvil Samsung, Xiaomi, Honor, Oppo, Vivoo, Huawei o Gionee, entre otros, puede estar infectado. Al adquirir el dispositivo y ponerlo en acción se le solicitó la activación de un servicio WiFi, pero en realidad esto no es así, lo que se autoriza es el acceso a una serie de permisos que no tienen nada que ver con la conexión a Internet. RottenSys es una herramienta muy difícil de detectar, de ahí su larga vigencia.
Cuando se ha activado el malware en el dispositivo comienzan a establecerse comunicaciones con servidores C&C, que son los que proporcionan el código mailicioso. A partir de ese momento empiezan a instalarse una serie de componentes en segundo plano, sin que sea necesario otorgar permisos especiales. Todo se hace de manera automática, sin que el usuario del dispositivo se de cuenta de ello.
Según cuentan en Check Point, RottenSys publicó en los últimos diez días más de 13 millones de anuncios intrusivos. Dichos anuncios sirvieron para que los autores del malware recaudaran en estos días más de 115.000 dólares, gracias a la colaboración de los usuarios, los que han pulsado sobre los anuncios.
Pero hay acciones más graves previstas por los creadores de RottenSys. Además de los anuncios tienen in mente el crear una red de botnets (dispositivos infectados para el control remoto por parte de un atacante) que utilice el móvil Android como un eslabón. Esto, obviamente, puede provocar daños en los dispositivos, sobre todo en la fluidez de las conexiones con Internet.