Malware RedDrop pro krádež dat se rozšířil v 53 infikovaných aplikacích v obchodech třetích stran
Uživatelé Androidu byli opět v centru pozornosti vývojářů mobilního malwaru. Nedávno sofistikovaný malware RedDrop[1] bylo zaznamenáno, jak se šíří prostřednictvím reklam na čínském vyhledávači Baidu. Škodlivé reklamy přesměrovávají na jednu ze 4 000 domén, které žádají o instalaci obfuskované aplikace. Uživatelům, kteří propadli této trati, jsou odcizeny jejich osobní údaje a obdrželi enormní telefonní účet.
Mobilní bezpečnostní firma Wandera zaznamenala malware RedDrop a analyzovala jeho fungování. Podle výzkumu[2] tato verze Android virus je jednou z dosud nejpokročilejších mobilních kybernetických hrozeb. Po infiltraci získá malware přístup ke kontaktům, obrázkům a dalším citlivým informacím. Odesílá také SMS zprávy na prémiové služby a zaznamenává vše, co se děje v okolí.
Tento nově objevený Android virus se šíří prostřednictvím 53 různých aplikací, včetně aplikací pro výuku jazyků, editorů obrázků a fotografií, aplikací pro dospělé atd. Infikované aplikace byly dostupné pouze v obchodech třetích stran a nedostaly se do obchodu Google Play. Naštěstí byly aplikace s RedDrop virem úspěšně odstraněny.
Malware RedDrop krade osobní údaje a ukládá je do vzdáleného účtu Dropbox
Malware pro Android se šíří prostřednictvím škodlivých reklam. Po kliknutí byl přesměrován na stránku huxiawang[.]cn, která vede na jednu ze 4 000 různých domén. Tyto stránky nabízely instalaci různých mobilních aplikací. Škodlivé aplikace byly vytvořeny tak dokonale, že dokážou obejít mechanismy detekce malwaru.
Když se do zařízení Android dostane škodlivá aplikace, připojí se k serveru Command and Control. Stahuje více než 7 souborů APK a další soubory JAR, které spouštějí škodlivé aktivity. Proto samotné aplikace neobsahují škodlivé součásti, které by mohly být detekovány bezpečnostními programy.
Hlavním účelem RedDrop je krást soukromé informace a odesílat je na vzdálené účty Dropbox, které patří kyberzločincům. Malware shromažďuje tyto podrobnosti:
- lokálně uložené soubory, jako jsou fotografie a kontakty;
- živé nahrávky, které začne pořizovat brzy po infiltraci;
- technické informace o infikovaném zařízení a SIM;
- aplikační data;
- nedaleké Wi-Fi sítě.
Tento Android virus je sofistikovaný spyware, který krade vše, co je uloženo na smartphonu oběti. Kromě toho zaznamenává, co se děje kolem, a ukládá informace ve službách vzdáleného úložiště. Tímto způsobem je soukromí oběti v obrovském ohrožení. V současné době není známo, jak hackeři používají agregované podrobnosti. Tato situace však neslibuje nic dobrého.
Malware posílá SMS na prémiové služby
Malware kromě shromažďování osobních údajů o uživatelích také odesílá SMS zprávy[3] jménem oběti. Jakmile člověk otevře zatemněnou aplikaci a dotkne se obrazovky mobilu, malware automaticky odešle zprávu jedné z mnoha prémiových služeb.
Uživatelé však nemohou nic tušit, dokud neobdrží telefonní účet. Malware RedDrop smaže všechny odeslané zprávy. Oběti proto uvidí, že jim byly účtovány neznámé služby, až poté, co obdrží obrovský účet.
Vyhněte se malwaru pro Android
Nicméně aplikace, které šíří RedDrop, byly smazány; existuje nespočet dalších mobilních kybernetických hrozeb, na které byste si měli dát pozor. První a nejdůležitější tip – držte se dál od obchodů s aplikacemi třetích stran.[4] Stahujte aplikace pouze z obchodu Google Play.
Můžete však věřit, že Obchod Google Play není 100% bezpečné místo. Mohou se do něj vplížit i mobilní viry a spyware. Z tohoto důvodu musíte vždy znovu zkontrolovat informace o vývojářích, číst uživatelské recenze a pozorně číst oprávnění aplikací. [5]
Pokud aplikace obdržela mnoho negativních recenzí nebo vyžaduje příliš mnoho přístupu k vašemu zařízení, neinstalujte ji. Kromě toho se důrazně doporučuje chránit svůj smartphone spolehlivým antivirem.