Keerukad RedDropi pahavara spioonid Androidi kasutajatele

Andmeid varastav RedDropi pahavara levis kolmandate osapoolte poodides 53 nakatunud rakenduses

RedDropi pahavara luurab Androidi kasutajaid

Androidi kasutajad olid taas mobiili pahavara arendajate sihtmärgis. Hiljuti keerukas RedDropi pahavara[1] märgati levimas Hiina otsingumootori Baidu reklaamide kaudu. Pahatahtlikud reklaamid suunavad ümber ühele 4000 domeenist, mis palusid installida segatud rakenduse. Sellele rajale sattunud kasutajate isikuandmed varastatakse ja nad said tohutu telefoniarve.

Mobiiliturvafirma Wandera märkas RedDropi pahavara ja analüüsis selle toimimist. Uuringu kohaselt,[2] selle versiooni Androidi viirus on seni üks arenenumaid mobiilseid küberohte. Pärast sissetungimist pääseb pahavara ligi kontaktidele, piltidele ja muule tundlikule teabele. Samuti saadab see premium-teenustele SMS-sõnumeid ja salvestab kõik ümbruskonnas toimuva.

Seda äsja avastatud Androidi viirust märgati levimas 53 erineva rakenduse, sealhulgas keeleõpperakenduste, pildi- ja fototöötlusprogrammide, täiskasvanutele mõeldud äppide jne kaudu. Nakatunud rakendused olid saadaval ainult kolmandate osapoolte poodides ja need ei jõudnud Google Play poodi. Õnneks eemaldati RedDrop viirusega rakendused edukalt.

RedDropi pahavara varastab isikuandmeid ja salvestab Dropboxi kaugkontole

Androidi pahavara märgati levimas pahatahtlike reklaamide kaudu. Pärast klõpsamist suunati see huxiawang[.]cn saidile, mis viib ühele 4000 erinevast domeenist. Need saidid pakkusid erinevate mobiilirakenduste installimist. Pahatahtlikud rakendused loodi nii täiuslikult, et suudavad pahavara tuvastamise mehhanismidest mööda minna.

Kui pahatahtlik rakendus satub Android-seadmesse, loob see ühenduse käsu- ja juhtimisserveriga. See laadib alla rohkem kui 7 APK-d ja täiendavaid JAR-faile, mis käitavad pahatahtlikku tegevust. Seetõttu ei sisalda rakendused ise pahatahtlikke komponente, mida turvaprogrammid võivad tuvastada.

RedDropi peamine eesmärk on varastada privaatset teavet ja saata see Dropboxi kaugkontodele, mis kuuluvad küberkurjategijatele. Pahavara kogub järgmised üksikasjad:

  • lokaalselt salvestatud failid, nagu fotod ja kontaktid;
  • reaalajas salvestused, mida see hakkab tegema varsti pärast imbumist;
  • tehniline teave nakatunud seadme ja SIM-kaardi kohta;
  • rakenduse andmed;
  • läheduses olevad WiFi-võrgud.

See Androidi viirus on keerukas nuhkvara, mis varastab kõik, mis on ohvri nutitelefoni salvestatud. Lisaks salvestab see ümberringi toimuva ja salvestab teabe kaugsalvestusteenustesse. Sel viisil on ohvri privaatsus tohutus ohus. Praegu pole teada, kuidas häkkerid koondatud üksikasju kasutavad. Midagi head see olukord aga ei tõota.

Pahavara saadab SMS-i tasulistele teenustele

Lisaks kasutajate kohta isikuandmete kogumisele saadab pahavara ka SMS-sõnumeid[3] ohvri nimel. Niipea, kui inimene avab segatud rakenduse ja puudutab mobiiliekraani, saadab pahavara automaatselt sõnumi ühele paljudest tasulistest teenustest.

Kasutajad ei saa aga midagi kahtlustada enne, kui on saanud telefoniarve. RedDropi pahavara kustutab kõik saadetud sõnumid. Seetõttu saavad ohvrid näha, et neilt võeti tundmatute teenuste eest tasu alles siis, kui nad saavad tohutu arve.

Vältige Androidi pahavara

Sellest hoolimata kustutati RedDropi levitavad rakendused; on lugematu arv muid mobiilseid küberohte, millega peaksite tähelepanu pöörama. Esimene ja kõige olulisem näpunäide – hoidke eemale kolmandate osapoolte rakenduste poodidest.[4] Laadige rakendusi alla ainult Google Play poest.

Siiski võite usaldada, et Google Play pood ei ole 100% turvaline. Sellesse võivad sisse hiilida ka mobiiliviirused ja nuhkvara. Sel põhjusel peate alati uuesti üle kontrollima teavet arendajate kohta, lugema kasutajate ülevaateid ja tähelepanelikult lugema rakenduste õigusi. [5]

Kui rakendus sai palju negatiivseid arvustusi või küsib liiga palju juurdepääsu teie seadmele, ärge seda installige. Lisaks on tungivalt soovitatav kaitsta oma nutitelefoni usaldusväärse viirusetõrjega.