Зловреден софтуер RedDrop за кражба на данни се разпространява в 53 заразени приложения в магазини на трети страни
Потребителите на Android отново бяха в прицел на разработчиците на зловреден софтуер за мобилни устройства. Наскоро сложен зловреден софтуер RedDrop[1] беше забелязано да се разпространява чрез реклами в китайската търсачка Baidu. Злонамерените реклами пренасочват към един от 4000 домейна, които са поискали да инсталират обфусцирано приложение. Потребителите, попаднали на тази песен, получават личната им информация откраднати и получават огромна телефонна сметка.
Фирмата за мобилна сигурност Wandera забеляза зловреден софтуер RedDrop и анализира работата му. Според изследването,[2] тази версия на Андроид вирус е една от най-модерните мобилни кибер заплахи досега. След проникването зловредният софтуер получава достъп до контакти, снимки и друга чувствителна информация. Той също така изпраща SMS съобщения до първокласните услуги и записва всичко, което се случва в околността.
Този новооткрит вирус за Android беше забелязан да се разпространява чрез 53 различни приложения, включително приложения за изучаване на езици, редактори на изображения и снимки, приложения за възрастни и др. Заразените приложения бяха достъпни само в магазини на трети страни и не стигнаха до Google Play Store. За щастие приложенията с вируса RedDrop бяха успешно премахнати.
Зловреден софтуер RedDrop краде лична информация и съхранява в отдалечения акаунт в Dropbox
Забелязано е, че злонамерен софтуер за Android се разпространява чрез злонамерени реклами. Веднъж щракнат, той пренасочва към сайта huxiawang[.]cn, който води до един от 4000 различни домейна. Тези сайтове предлагат инсталиране на различни мобилни приложения. Зловредните приложения са създадени толкова перфектно, че могат да заобиколят механизмите за откриване на зловреден софтуер.
Когато злонамерено приложение се качи на устройство с Android, то се свързва със сървъра за управление и управление. Той изтегля повече от 7 APK и допълнителни JAR файлове, които изпълняват злонамерени дейности. Следователно приложенията сами по себе си не съдържат злонамерени компоненти, които могат да бъдат открити от програмите за сигурност.
Основната цел на RedDrop е да открадне лична информация и да я изпрати до отдалечени акаунти в Dropbox, които принадлежат на кибер престъпници. Зловредният софтуер събира тези подробности:
- локално запазени файлове, като снимки и контакти;
- записи на живо, които започва да прави скоро след инфилтрацията;
- техническа информация за заразено устройство и SIM карта;
- данни за приложението;
- близки Wi-Fi мрежи.
Този вирус за Android е сложен шпионски софтуер, който краде всичко, което се съхранява на смартфона на жертвата. Освен това той записва какво се случва наоколо и записва информация в услугите за отдалечено съхранение. По този начин поверителността на жертвата е в огромен риск. В момента не е известно как хакерите използват обобщени данни. Тази ситуация обаче не обещава нищо добро.
Зловредният софтуер изпраща SMS до първокласни услуги
Освен че събира лична информация за потребителите, зловредният софтуер изпраща и SMS съобщения[3] от името на жертвата. Веднага щом човек отвори закрито приложение и докосне екрана на мобилния телефон, зловреден софтуер автоматично изпраща съобщение до една от многото първокласни услуги.
Потребителите обаче не могат да подозират нищо, докато не получат телефонна сметка. RedDrop зловреден софтуер изтрива всички изпратени съобщения. Следователно жертвите могат да видят, че са били таксувани за неизвестни услуги, едва след като получат огромна сметка.
Избягвайте злонамерен софтуер за Android
Независимо от това, приложенията, които разпространяват RedDrop, бяха изтрити; има безброй други мобилни кибер заплахи, на които трябва да внимавате. Първият и най-важен съвет – стойте далеч от магазини за приложения на трети страни.[4] Изтеглете приложения само от Google Play Store.
Въпреки това, можете да се доверите, че Google Play Store не е 100% безопасно място. Мобилни вируси и шпионски софтуер също могат да се промъкнат в него. Поради тази причина винаги трябва да проверявате отново информацията за разработчиците, да четете потребителски отзиви и внимателно да четете разрешенията за приложения. [5]
Ако приложението получи много отрицателни отзиви или иска твърде много достъп до вашето устройство, не го инсталирайте. Освен това е силно препоръчително да защитите вашия смартфон с надеждна антивирусна програма.