Zlonamjerni softver RedDrop za krađu podataka proširio se u 53 zaražene aplikacije u trgovinama trećih strana
Korisnici Androida ponovno su bili u meti programera mobilnih zlonamjernih programa. Nedavno je sofisticirani zlonamjerni softver RedDrop[1] primijećeno je kako se širi putem oglasa na kineskoj tražilici Baidu. Zlonamjerni oglasi preusmjeravaju na jednu od 4000 domena koje su tražile instaliranje prikrivene aplikacije. Korisnicima koji su pali na ovu pjesmu ukradu se njihovi osobni podaci i dobili su enormni telefonski račun.
Tvrtka za mobilnu sigurnost Wandera uočila je zlonamjerni softver RedDrop i analizirala njegov rad. Prema istraživanju,[2] ovu verziju Android virus jedna je od najnaprednijih mobilnih cyber prijetnji dosad. Nakon infiltracije, zlonamjerni softver dobiva pristup kontaktima, slikama i drugim osjetljivim informacijama. Također šalje SMS poruke premium servisima i bilježi sve što se događa u okruženju.
Primijećeno je da se ovaj novootkriveni Android virus širi putem 53 različite aplikacije, uključujući aplikacije za učenje jezika, uređivače slika i fotografija, aplikacije za odrasle itd. Zaražene aplikacije bile su dostupne samo u trgovinama trećih strana i nisu došle do trgovine Google Play. Na sreću, aplikacije s virusom RedDrop uspješno su uklonjene.
RedDrop zlonamjerni softver krade osobne podatke i pohranjuje na udaljenom Dropbox računu
Primijećeno je da se zlonamjerni softver za Android širi putem zlonamjernih oglasa. Nakon klika, preusmjerava se na huxiawang[.]cn stranicu koja vodi do jedne od 4000 različitih domena. Ove stranice nudile su instaliranje raznih mobilnih aplikacija. Zlonamjerne aplikacije stvorene su tako savršeno da mogu zaobići mehanizme za otkrivanje zlonamjernog softvera.
Kada zlonamjerna aplikacija dođe na Android uređaj, povezuje se s poslužiteljem za upravljanje i upravljanje. Preuzima više od 7 APK-ova i dodatnih JAR datoteka koje pokreću zlonamjerne aktivnosti. Stoga same aplikacije ne sadrže zlonamjerne komponente koje bi sigurnosni programi mogli otkriti.
Glavna svrha RedDropa je ukrasti privatne podatke i poslati ih na udaljene Dropbox račune koji pripadaju cyber kriminalcima. Zlonamjerni softver prikuplja ove podatke:
- lokalno spremljene datoteke, kao što su fotografije i kontakti;
- snimke uživo koje počinje snimati ubrzo nakon infiltracije;
- tehničke informacije o zaraženom uređaju i SIM kartici;
- podaci o aplikaciji;
- obližnje Wi-Fi mreže.
Ovaj Android virus je sofisticirani špijunski softver koji krade sve što je pohranjeno na pametnom telefonu žrtve. Osim toga, bilježi što se događa okolo i sprema informacije u usluge udaljene pohrane. Na taj je način privatnost žrtve u velikom riziku. Trenutno je nepoznato kako hakeri koriste skupne podatke. Međutim, ova situacija ne obećava ništa dobro.
Zlonamjerni softver šalje SMS na premium usluge
Osim što prikuplja osobne podatke o korisnicima, zlonamjerni softver šalje i SMS poruke[3] u ime žrtve. Čim osoba otvori zamagljenu aplikaciju i dodirne zaslon mobitela, zlonamjerni softver automatski šalje poruku jednoj od mnogih premium usluga.
Međutim, korisnici ne mogu ništa posumnjati dok ne dobiju telefonski račun. RedDrop zlonamjerni softver briše sve poslane poruke. Dakle, žrtve mogu vidjeti da su im nepoznate usluge naplaćene tek nakon što dobiju enormni račun.
Izbjegavajte zlonamjerni softver za Android
Ipak, izbrisane su aplikacije koje su širile RedDrop; postoji bezbroj drugih mobilnih cyber prijetnji na koje biste trebali pripaziti. Prvi i najvažniji savjet – klonite se trgovina aplikacija trećih strana.[4] Preuzmite aplikacije samo iz trgovine Google Play.
Međutim, možete vjerovati da Google Play Store nije 100% sigurno mjesto. U njega se također mogu ušuljati mobilni virusi i špijunski softver. Iz tog razloga uvijek morate još jednom provjeriti podatke o programerima, čitati korisničke recenzije i pažljivo čitati dopuštenja aplikacija. [5]
Ako je aplikacija dobila mnogo negativnih recenzija ili traži previše pristupa vašem uređaju, nemojte je instalirati. Osim toga, preporuča se zaštititi svoj pametni telefon pouzdanim antivirusnim programom.