El sofisticado malware RedDrop espía a los usuarios de Android

El malware RedDrop que roba datos se propaga en 53 aplicaciones infectadas en tiendas de terceros

El malware RedDrop espía a los usuarios de Android

Los usuarios de Android volvieron a estar en el punto de mira de los desarrolladores de malware móvil. Recientemente, un sofisticado malware RedDrop[1] se notó difundirse a través de anuncios en el motor de búsqueda chino Baidu. Los anuncios maliciosos redirigen a uno de los 4.000 dominios que solicitaron instalar una aplicación ofuscada. A los usuarios que se enamoraron de esta pista les robaron su información personal y recibieron una factura telefónica enorme.

La empresa de seguridad móvil Wandera detectó el malware RedDrop y analizó su funcionamiento. Según la investigación,[2] esta versión de Virus de Android es una de las amenazas cibernéticas móviles más avanzadas hasta el momento. Después de la infiltración, el malware obtiene acceso a contactos, imágenes y otra información confidencial. También envía mensajes SMS a los servicios premium y registra todo lo que sucede en los alrededores.

Se notó que este virus de Android recién descubierto se propagaba a través de 53 aplicaciones diferentes, incluidas aplicaciones de aprendizaje de idiomas, editores de imágenes y fotos, aplicaciones con temas para adultos, etc. Las aplicaciones infectadas estaban disponibles solo en tiendas de terceros y no llegaron a Google Play Store. Afortunadamente, las aplicaciones con el virus RedDrop se eliminaron con éxito.

El malware RedDrop roba información personal y la almacena en la cuenta remota de Dropbox

Se notó que el malware de Android se propaga a través de anuncios maliciosos. Una vez hecho clic, se redirige al sitio huxiawang [.] Cn, que conduce a uno de los 4.000 dominios diferentes. Estos sitios ofrecieron instalar varias aplicaciones móviles. Las aplicaciones maliciosas se crearon de manera tan perfecta que pueden eludir los mecanismos de detección de malware.

Cuando una aplicación maliciosa ingresa a un dispositivo Android, se conecta al servidor de Comando y Control. Descarga más de 7 APK y archivos JAR adicionales que ejecutan actividades maliciosas. Por lo tanto, las aplicaciones en sí mismas no contienen componentes maliciosos que puedan ser detectados por programas de seguridad.

El objetivo principal de RedDrop es robar información privada y enviarla a cuentas remotas de Dropbox que pertenecen a ciberdelincuentes. El malware recopila estos detalles:

  • archivos guardados localmente, como fotos y contactos;
  • grabaciones en vivo que comienza a tomar poco después de la infiltración;
  • información técnica sobre el dispositivo infectado y la SIM;
  • Datos de la aplicación;
  • redes Wi-Fi cercanas.

Este virus de Android es un software espía sofisticado que roba todo lo que está almacenado en el teléfono inteligente de la víctima. Además, registra lo que sucede alrededor y guarda información en servicios de almacenamiento remoto. De esta forma, la privacidad de la víctima corre un gran riesgo. Actualmente, se desconoce cómo los piratas informáticos utilizan los detalles agregados. Sin embargo, esta situación no promete nada bueno.

El malware envía SMS a servicios premium

Además de recopilar información personal sobre los usuarios, el malware también envía mensajes SMS[3] en nombre de la víctima. Tan pronto como una persona abre una aplicación ofuscada y toca la pantalla del móvil, el malware envía automáticamente un mensaje a uno de los muchos servicios premium.

Sin embargo, los usuarios no pueden sospechar nada hasta que reciben una factura telefónica. El malware RedDrop elimina todos los mensajes enviados. Por lo tanto, las víctimas solo pueden ver que se les cobró por servicios desconocidos una vez que reciben una factura enorme.

Evite el malware de Android

Sin embargo, las aplicaciones que difundieron RedDrop fueron eliminadas; Hay un sinnúmero de otras ciberamenazas móviles que debe tener en cuenta. El primer consejo y el más importante: manténgase alejado de las tiendas de aplicaciones de terceros.[4] Descargue aplicaciones solo desde la tienda Google Play.

Sin embargo, puede confiar en que Google Play Store no es un lugar 100% seguro. Los virus móviles y el software espía también pueden infiltrarse en él. Por esta razón, siempre debe verificar la información sobre los desarrolladores, leer las reseñas de los usuarios y leer atentamente los permisos de las aplicaciones. [5]

Si la aplicación recibió muchas críticas negativas o solicita demasiado acceso a su dispositivo, no la instale. Además, es muy recomendable proteger su teléfono inteligente con un antivirus confiable.