« RottenSys », a été découvert sur des millions de nouveaux smartphones fabriqués par Honor, Huawei, Xiaomi, OPPO, Vivo, Samsung et GIONEE, écrit la DGSSI dans son alerte diffusée sur son site internet. Ce malware se cache en un service « System Wi-Fi » sans fournir aucun service lié au Wi-Fi. Il dispose de presque toutes les autorisations Android sensibles pour activer ses activités malveillantes.

Après son installation, il communique avec ses serveurs de commande et de contrôle afin d’obtenir la liste des composants requis, qui contiennent le code malveillant réel. Ensuite, tous les appareils infectés affichent des publicités en page d’accueil.

Pour vérifier si votre appareil est infecté par ce logiciel malveillant, accédez aux paramètres du système Android → Gestionnaire d’applications, puis recherchez les noms de package de logiciels malveillants suivants :

•  com.android.yellowcalendarz 
•  com.changmi.launcher 
•  com.android.services.securewifi 
•  com.system.service.zdsgt