Datastjælende RedDrop-malware spredte sig i 53 inficerede apps i tredjepartsbutikker
Android-brugere var igen i måløjet for de mobile malware-udviklere. For nylig en sofistikeret RedDrop malware[1] blev bemærket spredt via annoncer på den kinesiske søgemaskine Baidu. Ondsindede annoncer omdirigerer til et af 4.000 domæner, der bad om at installere en sløret applikation. Brugere, der faldt for dette spor, får deres personlige oplysninger stjålet og modtog en enorm telefonregning.
Mobilsikkerhedsfirmaet Wandera opdagede RedDrop malware og analyserede dets funktion. Ifølge undersøgelsen,[2] denne version af Android virus er en af de mest avancerede mobile cybertrusler endnu. Efter infiltrationen får malware adgang til kontakter, billeder og andre følsomme oplysninger. Den sender også SMS-beskeder til premium-tjenesterne og registrerer alt, hvad der sker i omgivelserne.
Denne nyopdagede Android-virus blev bemærket ved at sprede sig via 53 forskellige apps, herunder sprogindlæringsapplikationer, billed- og fotoredigeringsprogrammer, apps med voksentema osv. Inficerede applikationer var kun tilgængelige i tredjepartsbutikker og nåede ikke til Google Play Butik. Heldigvis blev applikationer med RedDrop virus fjernet.
RedDrop malware stjæler personlige oplysninger og gemmer på den eksterne Dropbox-konto
Android malware blev bemærket spredt via ondsindede annoncer. Når den først blev klikket, blev den omdirigeret til huxiawang[.]cn-webstedet, som fører til et af 4.000 forskellige domæner. Disse websteder tilbød at installere forskellige mobilapplikationer. Ondsindede apps blev skabt så perfekt, at de kan omgå malware-detektionsmekanismer.
Når en ondsindet app kommer på Android-enhed, opretter den forbindelse til kommando- og kontrolserveren. Det downloader mere end 7 APK'er og yderligere JAR-filer, som kører ondsindede aktiviteter. Derfor indeholder apps i sig selv ikke ondsindede komponenter, som kan blive opdaget af sikkerhedsprogrammer.
Hovedformålet med RedDrop er at stjæle private oplysninger og sende dem til eksterne Dropbox-konti, der tilhører cyberkriminelle. Malware indsamler disse oplysninger:
- lokalt gemte filer, såsom fotos og kontakter;
- live-optagelser, det begynder at tage kort efter infiltrationen;
- tekniske oplysninger om inficeret enhed og SIM;
- Applikationsdata;
- Wi-Fi-netværk i nærheden.
Denne Android-virus er sofistikeret spyware, der stjæler alt, hvad der er gemt på ofrets smartphone. Derudover registrerer det, hvad der sker rundt omkring og gemmer oplysninger i fjernlagringstjenester. På denne måde er ofrets privatliv i en enorm risiko. I øjeblikket er det ukendt, hvordan hackere bruger aggregerede detaljer. Denne situation lover dog ikke noget godt.
Malware sender SMS til premium-tjenester
Udover at indsamle personlige oplysninger om brugere, sender malware også SMS-beskeder[3] på vegne af offeret. Så snart en person åbner en sløret app og rører mobilens skærm, sender malware automatisk en besked til en af mange premium-tjenester.
Brugerne kan dog ikke mistænke noget, før de modtager en telefonregning. RedDrop malware sletter alle sendte beskeder. Derfor kan ofre først se, at de blev opkrævet for ukendte ydelser, når de modtager en enorm regning.
Undgå Android malware
Ikke desto mindre blev apps, der spredte RedDrop, slettet; der er utallige andre mobile cybertrusler, du bør holde øje med. Det første og vigtigste tip - hold dig væk fra tredjeparts app-butikker.[4] Download kun apps fra Google Play Butik.
Du kan dog stole på, at Google Play Butik ikke er 100 % sikkert sted. Mobilvirus og spyware kan også snige sig ind i det. Af denne grund skal du altid dobbelttjekke oplysningerne om udviklere, læse brugeranmeldelser og omhyggeligt læse apptilladelser. [5]
Hvis appen har modtaget mange negative anmeldelser eller beder om for meget adgang til din enhed, skal du ikke installere den. Derudover anbefales det stærkt at beskytte din smartphone med et pålideligt antivirus.