Το κακόβουλο λογισμικό RedDrop που κλέβει δεδομένα εξαπλώθηκε σε 53 μολυσμένες εφαρμογές σε καταστήματα τρίτων
Οι χρήστες Android βρέθηκαν ξανά στο μάτι των προγραμματιστών κακόβουλου λογισμικού για κινητά. Πρόσφατα, ένα εξελιγμένο κακόβουλο λογισμικό RedDrop[1] παρατηρήθηκε να εξαπλώνεται μέσω διαφημίσεων στην κινεζική μηχανή αναζήτησης Baidu. Οι κακόβουλες διαφημίσεις ανακατευθύνονται σε έναν από τους 4.000 τομείς που ζήτησαν να εγκαταστήσουν μια συγκεχυμένη εφαρμογή. Οι χρήστες που ερωτεύτηκαν αυτό το κομμάτι κλέβουν τα προσωπικά τους στοιχεία και έλαβαν έναν τεράστιο λογαριασμό τηλεφώνου.
Η εταιρεία ασφάλειας κινητής τηλεφωνίας Wandera εντόπισε κακόβουλο λογισμικό RedDrop και ανέλυσε τη λειτουργία του. Σύμφωνα με την έρευνα,[2] αυτή η έκδοση του Ιός Android είναι μία από τις πιο προηγμένες κινητές απειλές στον κυβερνοχώρο. Μετά τη διείσδυση, το κακόβουλο λογισμικό αποκτά πρόσβαση σε επαφές, φωτογραφίες και άλλες ευαίσθητες πληροφορίες. Στέλνει επίσης μηνύματα SMS στις premium υπηρεσίες και καταγράφει όλα όσα συμβαίνουν στον περιβάλλοντα χώρο.
Αυτός ο ιός Android που ανακαλύφθηκε πρόσφατα παρατηρήθηκε να εξαπλώνεται μέσω 53 διαφορετικών εφαρμογών, συμπεριλαμβανομένων εφαρμογών εκμάθησης γλωσσών, προγραμμάτων επεξεργασίας εικόνων και φωτογραφιών, εφαρμογών με θέμα τους ενήλικες κ.λπ. Οι μολυσμένες εφαρμογές ήταν διαθέσιμες μόνο σε καταστήματα τρίτων και δεν έφτασαν στο Google Play Store. Ευτυχώς, οι εφαρμογές με τον ιό RedDrop καταργήθηκαν με επιτυχία.
Το κακόβουλο λογισμικό RedDrop κλέβει προσωπικές πληροφορίες και αποθηκεύει στον απομακρυσμένο λογαριασμό Dropbox
Παρατηρήθηκε ότι το κακόβουλο λογισμικό Android εξαπλώνεται μέσω κακόβουλων διαφημίσεων. Μόλις γίνει κλικ, ανακατευθύνθηκε στον ιστότοπο huxiawang[.]cn που οδηγεί σε έναν από τους 4.000 διαφορετικούς τομείς. Αυτοί οι ιστότοποι προσέφεραν την εγκατάσταση διαφόρων εφαρμογών για κινητές συσκευές. Οι κακόβουλες εφαρμογές δημιουργήθηκαν τόσο τέλεια που μπορούν να παρακάμψουν μηχανισμούς ανίχνευσης κακόβουλου λογισμικού.
Όταν μια κακόβουλη εφαρμογή μπαίνει στη συσκευή Android, συνδέεται με τον διακομιστή Command and Control. Κατεβάζει περισσότερα από 7 APK και πρόσθετα αρχεία JAR που εκτελούν κακόβουλες δραστηριότητες. Επομένως, οι ίδιες οι εφαρμογές δεν περιέχουν κακόβουλα στοιχεία που ενδέχεται να εντοπιστούν από προγράμματα ασφαλείας.
Ο κύριος σκοπός του RedDrop είναι να κλέψει ιδιωτικές πληροφορίες και να τις στείλει σε απομακρυσμένους λογαριασμούς Dropbox που ανήκουν σε εγκληματίες του κυβερνοχώρου. Το κακόβουλο λογισμικό συλλέγει αυτές τις λεπτομέρειες:
- τοπικά αποθηκευμένα αρχεία, όπως φωτογραφίες και επαφές.
- Οι ζωντανές ηχογραφήσεις που αρχίζουν να γίνονται αμέσως μετά τη διείσδυση.
- τεχνικές πληροφορίες σχετικά με μολυσμένη συσκευή και SIM·
- Δεδομένα εφαρμογής;
- κοντινά δίκτυα Wi-Fi.
Αυτός ο ιός Android είναι ένα εξελιγμένο λογισμικό υποκλοπής spyware που κλέβει ό, τι είναι αποθηκευμένο στο smartphone του θύματος. Επιπλέον, καταγράφει τι συμβαίνει γύρω και αποθηκεύει πληροφορίες σε υπηρεσίες απομακρυσμένης αποθήκευσης. Με αυτόν τον τρόπο, το απόρρητο του θύματος βρίσκεται σε τεράστιο κίνδυνο. Προς το παρόν, είναι άγνωστο πώς οι χάκερ χρησιμοποιούν συγκεντρωτικές λεπτομέρειες. Ωστόσο, αυτή η κατάσταση δεν υπόσχεται τίποτα καλό.
Το κακόβουλο λογισμικό στέλνει SMS σε premium υπηρεσίες
Εκτός από τη συλλογή προσωπικών πληροφοριών για τους χρήστες, το κακόβουλο λογισμικό στέλνει επίσης μηνύματα SMS[3] για λογαριασμό του θύματος. Μόλις ένα άτομο ανοίξει μια συγκεχυμένη εφαρμογή και αγγίξει την οθόνη του κινητού, το κακόβουλο λογισμικό στέλνει αυτόματα ένα μήνυμα σε μία από τις πολλές premium υπηρεσίες.
Ωστόσο, οι χρήστες δεν μπορούν να υποψιαστούν τίποτα μέχρι να λάβουν έναν λογαριασμό τηλεφώνου. Το κακόβουλο λογισμικό RedDrop διαγράφει όλα τα απεσταλμένα μηνύματα. Επομένως, τα θύματα μπορούν να δουν ότι χρεώθηκαν για άγνωστες υπηρεσίες μόνο όταν λάβουν έναν τεράστιο λογαριασμό.
Αποφύγετε κακόβουλο λογισμικό Android
Ωστόσο, οι εφαρμογές που διαδίδουν το RedDrop διαγράφηκαν. Υπάρχουν αμέτρητες άλλες απειλές στον κυβερνοχώρο για κινητές συσκευές που πρέπει να προσέξετε. Η πρώτη και η πιο σημαντική συμβουλή - μείνετε μακριά από καταστήματα εφαρμογών τρίτων.[4] Λήψη εφαρμογών μόνο από το Google Play store.
Ωστόσο, μπορείτε να εμπιστευτείτε ότι το Google Play Store δεν είναι 100% ασφαλές μέρος. Οι ιοί για κινητά και το λογισμικό υποκλοπής spyware μπορούν επίσης να εισχωρήσουν σε αυτό. Για αυτόν τον λόγο, πρέπει πάντα να ελέγχετε ξανά τις πληροφορίες σχετικά με τους προγραμματιστές, να διαβάζετε κριτικές χρηστών και να διαβάζετε προσεκτικά τα δικαιώματα εφαρμογών. [5]
Εάν η εφαρμογή έλαβε πολλές αρνητικές κριτικές ή ζητά υπερβολική πρόσβαση στη συσκευή σας, μην την εγκαταστήσετε. Επιπλέον, συνιστάται ιδιαίτερα η προστασία του smartphone σας με ένα αξιόπιστο antivirus.