Le malware RedDrop sophistiqué espionne les utilisateurs d'Android

Le malware RedDrop voleur de données se propage dans 53 applications infectées sur des magasins tiers

Le malware RedDrop espionne les utilisateurs d'Android

Les utilisateurs d'Android étaient à nouveau dans la cible des développeurs de logiciels malveillants mobiles. Récemment, un malware sophistiqué RedDrop[1] a été remarqué via des publicités sur le moteur de recherche chinois Baidu. Les publicités malveillantes redirigent vers l'un des 4 000 domaines qui ont demandé l'installation d'une application obscurcie. Les utilisateurs qui sont tombés amoureux de cette piste se font voler leurs informations personnelles et ont reçu une énorme facture de téléphone.

La société de sécurité mobile Wandera a repéré le malware RedDrop et analysé son fonctionnement. Selon la recherche,[2] cette version de Virus Android est l'une des cybermenaces mobiles les plus avancées à ce jour. Après l'infiltration, les logiciels malveillants ont accès aux contacts, aux images et à d'autres informations sensibles. Il envoie également des SMS aux services premium et enregistre tout ce qui se passe dans les environs.

Ce virus Android récemment découvert s'est propagé via 53 applications différentes, notamment des applications d'apprentissage des langues, des éditeurs d'images et de photos, des applications pour adultes, etc. Les applications infectées n'étaient disponibles que dans les magasins tiers et n'ont pas atteint Google Play Store. Heureusement, les applications avec le virus RedDrop ont été supprimées avec succès.

Le malware RedDrop vole des informations personnelles et les stocke dans le compte Dropbox distant

Un malware Android a été remarqué se propageant via des publicités malveillantes. Une fois cliqué, il est redirigé vers le site huxiawang[.]cn qui mène à l'un des 4 000 domaines différents. Ces sites proposaient d'installer diverses applications mobiles. Les applications malveillantes ont été créées si parfaitement qu'elles peuvent contourner les mécanismes de détection des logiciels malveillants.

Lorsqu'une application malveillante s'installe sur un appareil Android, elle se connecte au serveur de commande et de contrôle. Il télécharge plus de 7 APK et des fichiers JAR supplémentaires qui exécutent des activités malveillantes. Par conséquent, les applications elles-mêmes ne contiennent pas de composants malveillants susceptibles d'être détectés par les programmes de sécurité.

Le but principal de RedDrop est de voler des informations privées et de les envoyer à des comptes Dropbox distants appartenant à des cybercriminels. Les logiciels malveillants collectent ces informations :

  • des fichiers enregistrés localement, tels que des photos et des contacts ;
  • enregistrements en direct qu'il commence à prendre peu de temps après l'infiltration ;
  • des informations techniques sur l'appareil infecté et la carte SIM ;
  • Application Data;
  • réseaux Wi-Fi à proximité.

Ce virus Android est un logiciel espion sophistiqué qui vole tout ce qui est stocké sur le smartphone de la victime. De plus, il enregistre ce qui se passe autour et enregistre les informations dans les services de stockage à distance. De cette façon, la vie privée de la victime est en grand danger. Actuellement, on ne sait pas comment les pirates utilisent les détails agrégés. Cependant, cette situation ne promet rien de bon.

Les logiciels malveillants envoient des SMS aux services premium

Outre la collecte d'informations personnelles sur les utilisateurs, les logiciels malveillants envoient également des messages SMS[3] au nom de la victime. Dès qu'une personne ouvre une application obscurcie et touche l'écran du mobile, les logiciels malveillants envoient automatiquement un message à l'un des nombreux services premium.

Cependant, les utilisateurs ne peuvent rien soupçonner jusqu'à ce qu'ils reçoivent une facture de téléphone. Le malware RedDrop supprime tous les messages envoyés. Par conséquent, les victimes ne peuvent voir qu'elles ont été facturées pour des services inconnus qu'une fois qu'elles reçoivent une facture énorme.

Évitez les logiciels malveillants Android

Néanmoins, les applications diffusant RedDrop ont été supprimées; il existe d'innombrables autres cybermenaces mobiles auxquelles vous devez faire attention. Le premier et le plus important conseil: évitez les magasins d'applications tiers.[4] Téléchargez des applications uniquement depuis Google Play Store.

Cependant, vous pouvez être sûr que Google Play Store n'est pas un endroit sûr à 100%. Les virus mobiles et les logiciels espions peuvent également s'y faufiler. Pour cette raison, vous devez toujours vérifier les informations sur les développeurs, lire les avis des utilisateurs et lire attentivement les autorisations des applications. [5]

Si l'application a reçu de nombreuses critiques négatives ou demande trop d'accès à votre appareil, ne l'installez pas. De plus, il est fortement recommandé de protéger votre smartphone avec un antivirus fiable.