Antes de lhe explicarmos em detalha do que se trata, importa sublinhar que à Samsung e Huawei junta-se também a Honor e Xiaomi. Segundo o portal The Hacker News, são quase cinco milhões de smartphones equipados com sistema operativo Android os que estão infectados por um malware localizado numa aplicação pré-instalado nos equipamentos.
De acordo com a mesma fonte, a aplicação foi instalado em algum no processo de fabrico dos smartphones, sendo que todos os dispositivos afetados foram enviados pelo Tian Pai, um distribuidor de equipamentos móveis com sede em Hangzhou, na China. No entanto, não há certezas sobre o envolvimento da empresa neste caso.
Ao contrário de oferecer o serviço de segurança de conexões Wi-Fi prometido pela aplicação pré-instalada, o RottenSys, na verdade, requeria quase todas as permissões sensíveis do Android para comunicar com os servidores e exibir propaganda no ecrã inicial do aparelho, gerando receitas publicitárias fraudulentas. Nos últimos 10 dias, o RottenSys exibiu anúncios 13.250.756 vezes. Além disso, alguns dispositivos infectados rodavam uma versão do RottenSys que permitia que os hackers tivessem acessos mais extensos, incluindo instalação de aplicações adicionais.
