Tietoa varastavat RedDrop-haittaohjelmat levisivät 53 tartunnan saaneessa sovelluksessa kolmannen osapuolen myymälöissä
Android-käyttäjät olivat jälleen mobiilihaittaohjelmien kehittäjien silmässä. Äskettäin kehittynyt RedDrop-haittaohjelma[1] havaittiin leviävän mainosten kautta kiinalaisessa hakukoneessa Baidussa. Haitalliset mainokset ohjaavat johonkin 4 000 verkkotunnuksesta, jotka pyysivät asentamaan hämärän sovelluksen. Käyttäjiltä, jotka rakastuivat tähän kappaleeseen, henkilötietonsa varastetaan ja he saavat valtavan puhelinlaskun.
Mobiiliturvayritys Wandera havaitsi RedDrop-haittaohjelman ja analysoi sen toiminnan. Tutkimuksen mukaan mm.[2] tämä versio Android virus on yksi edistyneimmistä mobiilikyberuhkista tähän mennessä. Tunkeutumisen jälkeen haittaohjelmat pääsevät käsiksi yhteystietoihin, kuviin ja muihin arkaluontoisiin tietoihin. Se lähettää myös tekstiviestejä premium-palveluihin ja tallentaa kaiken, mitä ympäristössä tapahtuu.
Tämän äskettäin löydetyn Android-viruksen havaittiin leviävän 53 eri sovelluksen kautta, mukaan lukien kieltenoppimissovellukset, kuva- ja valokuvaeditorit, aikuisille suunnatut sovellukset jne. Tartunnan saaneet sovellukset olivat saatavilla vain kolmannen osapuolen myymälöissä, eivätkä ne päässeet Google Play Kauppaan. Onneksi RedDrop-virusta sisältävät sovellukset poistettiin onnistuneesti.
RedDrop-haittaohjelma varastaa henkilökohtaisia tietoja ja tallentaa ne Dropbox-etätilille
Android-haittaohjelmien havaittiin leviävän haitallisten mainosten kautta. Napsautettuaan se ohjasi huxiawang[.]cn-sivustolle, joka johtaa yhteen 4 000 eri verkkotunnuksesta. Nämä sivustot tarjosivat asentaa erilaisia mobiilisovelluksia. Haitalliset sovellukset luotiin niin täydellisesti, että ne voivat ohittaa haittaohjelmien tunnistusmekanismit.
Kun haitallinen sovellus pääsee Android-laitteeseen, se muodostaa yhteyden Command and Control -palvelimeen. Se lataa yli 7 APK: ta ja muita JAR-tiedostoja, jotka suorittavat haitallisia toimia. Siksi sovellukset eivät itsessään sisällä haitallisia osia, jotka tietoturvaohjelmat voisivat havaita.
RedDropin päätarkoitus on varastaa yksityisiä tietoja ja lähettää ne Dropbox-etätileille, jotka kuuluvat verkkorikollisille. Haittaohjelma kerää nämä tiedot:
- paikallisesti tallennetut tiedostot, kuten valokuvat ja yhteystiedot;
- live-tallenteet, joita se alkaa ottaa pian soluttautumisen jälkeen;
- tekniset tiedot tartunnan saaneesta laitteesta ja SIM-kortista;
- sovelluksen tiedot;
- lähellä oleviin Wi-Fi-verkkoihin.
Tämä Android-virus on hienostunut vakoiluohjelma, joka varastaa kaiken uhrin älypuhelimeen tallennetun. Lisäksi se tallentaa mitä ympärillä tapahtuu ja tallentaa tiedot etätallennuspalveluihin. Tällä tavalla uhrin yksityisyys on valtavassa vaarassa. Tällä hetkellä ei tiedetä, kuinka hakkerit käyttävät yhdistettyjä tietoja. Tämä tilanne ei kuitenkaan lupaa mitään hyvää.
Haittaohjelma lähettää tekstiviestejä premium-palveluihin
Käyttäjien henkilökohtaisten tietojen keräämisen lisäksi haittaohjelmat lähettävät myös tekstiviestejä[3] uhrin puolesta. Heti kun henkilö avaa hämärän sovelluksen ja koskettaa puhelimen näyttöä, haittaohjelma lähettää automaattisesti viestin johonkin monista premium-palveluista.
Käyttäjät eivät kuitenkaan voi epäillä mitään ennen kuin he saavat puhelinlaskun. RedDrop-haittaohjelma poistaa kaikki lähetetyt viestit. Siksi uhrit näkevät vasta kun he ovat saaneet valtavan laskun, että heitä veloitettiin tuntemattomista palveluista.
Vältä Android-haittaohjelmia
Siitä huolimatta sovellukset, jotka levittivät RedDropia, poistettiin; on olemassa lukemattomia muita mobiilikyberuhkia, joita sinun tulee varoa. Ensimmäinen ja tärkein vinkki – pysy kaukana kolmansien osapuolien sovelluskaupoista.[4] Lataa sovelluksia vain Google Play Kaupasta.
Voit kuitenkin luottaa, että Google Play Kauppa ei ole 100 % turvallinen paikka. Mobiilivirukset ja vakoiluohjelmat voivat myös livahtaa siihen. Tästä syystä sinun on aina tarkistettava tiedot kehittäjistä, luettava käyttäjien arvosteluja ja luettava tarkasti sovellusten käyttöoikeudet. [5]
Jos sovellus on saanut monia negatiivisia arvosteluja tai pyytää liikaa pääsyä laitteellesi, älä asenna sitä. Lisäksi on erittäin suositeltavaa suojata älypuhelimesi luotettavalla virustorjuntaohjelmalla.