Datenstehlende RedDrop-Malware verbreitet sich in 53 infizierten Apps in Drittanbieter-Stores
Android-Nutzer waren wieder im Visier der mobilen Malware-Entwickler. Kürzlich eine ausgeklügelte RedDrop-Malware[1] wurde bemerkt, dass er sich über Anzeigen in der chinesischen Suchmaschine Baidu verbreitete. Schädliche Anzeigen leiten zu einer von 4.000 Domains weiter, die aufgefordert wurden, eine verschleierte Anwendung zu installieren. Benutzern, die auf diesen Track hereingefallen sind, werden ihre persönlichen Daten gestohlen und sie erhalten eine enorme Telefonrechnung.
Das mobile Sicherheitsunternehmen Wandera entdeckte die RedDrop-Malware und analysierte ihren Betrieb. Laut der Forschung,[2] diese Version von Android-Virus ist eine der fortschrittlichsten mobilen Cyber-Bedrohungen. Nach der Infiltration erhält Malware Zugriff auf Kontakte, Bilder und andere sensible Informationen. Außerdem sendet es SMS-Nachrichten an die Premiumdienste und zeichnet alles auf, was in der Umgebung passiert.
Es wurde festgestellt, dass sich dieser neu entdeckte Android-Virus über 53 verschiedene Apps verbreitete, darunter Sprachlernanwendungen, Bild- und Fotoeditoren, Apps für Erwachsene usw. Infizierte Anwendungen waren nur in Stores von Drittanbietern verfügbar und schafften es nicht in den Google Play Store. Glücklicherweise wurden Anwendungen mit dem RedDrop-Virus erfolgreich entfernt.
RedDrop-Malware stiehlt persönliche Informationen und speichert sie im entfernten Dropbox-Konto
Es wurde festgestellt, dass sich Android-Malware über bösartige Anzeigen verbreitete. Nach dem Anklicken wurde es zur Huxiawang[.]cn-Site weitergeleitet, die zu einer von 4.000 verschiedenen Domains führt. Diese Seiten boten an, verschiedene mobile Anwendungen zu installieren. Schädliche Apps wurden so perfekt erstellt, dass sie Mechanismen zur Erkennung von Malware umgehen können.
Wenn eine bösartige App auf ein Android-Gerät gelangt, verbindet sie sich mit dem Command and Control-Server. Es lädt mehr als 7 APKs und zusätzliche JAR-Dateien herunter, die bösartige Aktivitäten ausführen. Daher enthalten Apps selbst keine schädlichen Komponenten, die von Sicherheitsprogrammen erkannt werden könnten.
Der Hauptzweck von RedDrop besteht darin, private Informationen zu stehlen und an entfernte Dropbox-Konten zu senden, die Cyberkriminellen gehören. Malware sammelt diese Details:
- lokal gespeicherte Dateien wie Fotos und Kontakte;
- Live-Aufnahmen, die kurz nach der Infiltration aufgenommen werden;
- technische Informationen zu infiziertem Gerät und SIM;
- Anwendungsdaten;
- Wi-Fi-Netzwerke in der Nähe.
Dieser Android-Virus ist eine ausgeklügelte Spyware, die alles stiehlt, was auf dem Smartphone des Opfers gespeichert ist. Darüber hinaus zeichnet es auf, was in der Umgebung passiert, und speichert Informationen in Remote-Speicherdiensten. Auf diese Weise ist die Privatsphäre des Opfers einem großen Risiko ausgesetzt. Derzeit ist nicht bekannt, wie Hacker aggregierte Details verwenden. Diese Situation verspricht jedoch nichts Gutes.
Malware sendet SMS an Premiumdienste
Malware sammelt nicht nur persönliche Informationen über Benutzer, sondern sendet auch SMS-Nachrichten[3] im Namen des Opfers. Sobald eine Person eine verschleierte App öffnet und den Bildschirm des Handys berührt, sendet Malware automatisch eine Nachricht an einen der vielen Premium-Dienste.
Benutzer können jedoch nichts vermuten, bis sie eine Telefonrechnung erhalten. RedDrop-Malware löscht alle gesendeten Nachrichten. Daher können Opfer erst erkennen, dass ihnen unbekannte Dienste in Rechnung gestellt wurden, wenn sie eine enorme Rechnung erhalten.
Vermeiden Sie Android-Malware
Trotzdem wurden Apps, die RedDrop verbreiten, gelöscht; Es gibt unzählige andere mobile Cyberbedrohungen, auf die Sie achten sollten. Der erste und wichtigste Tipp – Finger weg von App-Stores von Drittanbietern.[4] Laden Sie Apps nur aus dem Google Play Store herunter.
Sie können jedoch darauf vertrauen, dass der Google Play Store kein 100% sicherer Ort ist. Auch mobile Viren und Spyware können sich einschleichen. Aus diesem Grund müssen Sie immer die Informationen zu Entwicklern überprüfen, Benutzerbewertungen lesen und App-Berechtigungen aufmerksam lesen. [5]
Wenn die App viele negative Bewertungen erhalten hat oder zu viel Zugriff auf Ihr Gerät verlangt, installieren Sie sie nicht. Darüber hinaus wird dringend empfohlen, Ihr Smartphone mit einem zuverlässigen Antivirenprogramm zu schützen.