برامج تجسس RedDrop المتطورة على مستخدمي Android

منوعاتDec 19, 2021
click fraud protection

انتشر برنامج RedDrop لسرقة البيانات في 53 تطبيقًا مصابًا في متاجر الطرف الثالث

RedDrop تتجسس البرامج الضارة على مستخدمي Android

كان مستخدمو Android في عين مطوري البرامج الضارة على الأجهزة المحمولة مرة أخرى. في الآونة الأخيرة ، برنامج ضار متطور RedDrop[1] لوحظ ينتشر عبر الإعلانات على محرك البحث الصيني بايدو. تعيد الإعلانات الضارة التوجيه إلى واحد من 4000 مجال طلبت تثبيت تطبيق مبهم. يحصل المستخدمون الذين وقعوا في هذا المسار على سرقة معلوماتهم الشخصية وتلقوا فاتورة هاتف ضخمة.

رصدت شركة Wandera للأمن على الأجهزة المحمولة برنامجًا ضارًا لـ RedDrop وحللت تشغيله. وبحسب البحث ،[2] هذا الإصدار من فيروس Android أحد أكثر التهديدات الإلكترونية للأجهزة المحمولة تقدمًا حتى الآن. بعد التسلل ، تصل البرامج الضارة إلى جهات الاتصال والصور والمعلومات الحساسة الأخرى. كما يرسل رسائل SMS إلى الخدمات المميزة ويسجل كل ما يحدث في المناطق المحيطة.

لوحظ انتشار فيروس Android المكتشف حديثًا عبر 53 تطبيقًا مختلفًا ، بما في ذلك تطبيقات تعلم اللغة ، ومحرري الصور والصور ، والتطبيقات ذات السمات الخاصة بالبالغين ، وما إلى ذلك. كانت التطبيقات المصابة متاحة في متاجر الطرف الثالث فقط ولم تصل إلى متجر Google Play. لحسن الحظ ، تمت إزالة التطبيقات التي تحتوي على فيروس RedDrop بنجاح.

يسرق برنامج RedDrop الضار المعلومات الشخصية ويخزن في حساب Dropbox البعيد

لوحظ انتشار البرامج الضارة التي تعمل بنظام Android عبر الإعلانات الضارة. بمجرد النقر عليه ، تمت إعادة توجيهه إلى موقع huxiawang [.] cn الذي يؤدي إلى واحد من 4000 نطاق مختلف. عرضت هذه المواقع لتثبيت تطبيقات الهاتف المحمول المختلفة. تم إنشاء التطبيقات الضارة بشكل مثالي بحيث يمكنها تجاوز آليات الكشف عن البرامج الضارة.

عندما يحصل تطبيق ضار على جهاز Android ، فإنه يتصل بخادم الأوامر والتحكم. يقوم بتنزيل أكثر من 7 ملفات APK وملفات JAR إضافية تقوم بتنفيذ أنشطة ضارة. لذلك ، لا تحتوي التطبيقات نفسها على مكونات ضارة قد تكتشفها برامج الأمان.

الغرض الرئيسي من RedDrop هو سرقة المعلومات الخاصة وإرسالها إلى حسابات Dropbox البعيدة التي تنتمي إلى مجرمي الإنترنت. تجمع البرامج الضارة هذه التفاصيل:

  • الملفات المحفوظة محليًا ، مثل الصور وجهات الاتصال ؛
  • تسجيلات حية يبدأ في التقاطها بعد فترة وجيزة من التسلل ؛
  • معلومات تقنية حول الجهاز المصاب وبطاقة SIM ؛
  • بيانات الطلب؛
  • شبكات Wi-Fi القريبة.

فيروس Android هذا هو برنامج تجسس متطور يسرق كل ما يتم تخزينه على الهاتف الذكي للضحية. بالإضافة إلى ذلك ، فإنه يسجل ما يحدث ويحفظ المعلومات في خدمات التخزين عن بعد. بهذه الطريقة ، فإن خصوصية الضحية في خطر كبير. حاليًا ، من غير المعروف كيف يستخدم المخترقون التفاصيل المجمعة. ومع ذلك ، فإن هذا الموقف لا يعد بشيء جيد.

ترسل البرامج الضارة رسائل نصية قصيرة إلى الخدمات المتميزة

بصرف النظر عن جمع المعلومات الشخصية حول المستخدمين ، ترسل البرامج الضارة أيضًا رسائل SMS[3] نيابة عن الضحية. بمجرد أن يفتح الشخص تطبيقًا غامضًا ويلمس شاشة الهاتف المحمول ، ترسل البرامج الضارة تلقائيًا رسالة إلى واحدة من العديد من الخدمات المتميزة.

ومع ذلك ، لا يمكن للمستخدمين الشك في أي شيء حتى يتلقوا فاتورة الهاتف. يحذف برنامج RedDrop جميع الرسائل المرسلة. لذلك ، يمكن للضحايا أن يروا فقط أنه تم اتهامهم مقابل خدمات غير معروفة بمجرد استلامهم فاتورة ضخمة.

تجنب برامج Android الضارة

ومع ذلك ، تم حذف التطبيقات التي تنشر RedDrop ؛ هناك عدد لا يحصى من التهديدات السيبرانية المحمولة الأخرى التي يجب عليك الانتباه إليها. النصيحة الأولى والأكثر أهمية - ابتعد عن متاجر تطبيقات الطرف الثالث.[4] قم بتنزيل التطبيقات فقط من متجر Google Play.

ومع ذلك ، يمكنك الوثوق في أن متجر Google Play ليس مكانًا آمنًا بنسبة 100٪. يمكن أن تتسلل الفيروسات وبرامج التجسس المحمولة إليه أيضًا. لهذا السبب ، يتعين عليك دائمًا التحقق مرة أخرى من المعلومات المتعلقة بالمطورين ، وقراءة مراجعات المستخدمين ، وقراءة أذونات التطبيق باهتمام. [5]

إذا تلقى التطبيق العديد من المراجعات السلبية أو طلب وصولاً أكثر من اللازم إلى جهازك ، فلا تقم بتثبيته. بالإضافة إلى ذلك ، يوصى بشدة بحماية هاتفك الذكي باستخدام مضاد فيروسات موثوق.