Az adatlopó RedDrop kártevők 53 fertőzött alkalmazásban terjedtek el harmadik féltől származó áruházakban
Az Android-felhasználók ismét a mobil malware-fejlesztők célszempontjába kerültek. Nemrég egy kifinomult RedDrop malware[1] észrevették, hogy a Baidu kínai keresőmotor hirdetései révén terjed. A rosszindulatú hirdetések a 4000 domain egyikére irányítanak át, amelyek egy obfuszkált alkalmazás telepítését kérték. Azok a felhasználók, akik beleestek erre a számra, ellopják személyes adataikat, és hatalmas telefonszámlát kapnak.
A Wandera mobilbiztonsági cég észlelte a RedDrop kártevőket, és elemezte a működését. A kutatás szerint[2] ez a verzió Android vírus az egyik legfejlettebb mobil kiberfenyegetés. A beszivárgás után a rosszindulatú programok hozzáférnek a névjegyekhez, képekhez és egyéb érzékeny információkhoz. Ezenkívül SMS-t küld a prémium szolgáltatásoknak, és rögzít mindent, ami a környéken történik.
Ezt az újonnan felfedezett Android-vírust 53 különböző alkalmazáson keresztül észlelték, beleértve a nyelvtanulási alkalmazásokat, kép- és fotószerkesztőket, felnőtt témájú alkalmazásokat stb. A fertőzött alkalmazások csak harmadik féltől származó üzletekben voltak elérhetők, és nem kerültek be a Google Play Áruházba. Szerencsére a RedDrop vírust tartalmazó alkalmazásokat sikeresen eltávolították.
A RedDrop rosszindulatú programok ellopják a személyes adatokat, és a távoli Dropbox fiókban tárolják
Az Android rosszindulatú programja rosszindulatú hirdetéseken keresztül terjedt. A kattintás után átirányított a huxiawang[.]cn webhelyre, amely a 4000 különböző domain egyikére vezet. Ezek az oldalak különféle mobilalkalmazások telepítését kínálták. A rosszindulatú alkalmazásokat olyan tökéletesen hozták létre, hogy képesek megkerülni a rosszindulatú programok észlelési mechanizmusait.
Amikor egy rosszindulatú alkalmazás érkezik az Android-eszközre, csatlakozik a Command and Control szerverhez. Több mint 7 APK-t és további JAR-fájlokat tölt le, amelyek rosszindulatú tevékenységeket futtatnak. Ezért maguk az alkalmazások nem tartalmaznak olyan rosszindulatú összetevőket, amelyeket a biztonsági programok észlelhetnek.
A RedDrop fő célja a személyes adatok ellopása és elküldése a számítógépes bűnözőkhöz tartozó távoli Dropbox fiókokhoz. A rosszindulatú programok ezeket az adatokat gyűjtik:
- helyileg mentett fájlok, például fényképek és névjegyek;
- élő felvételek, amelyeket hamarosan a beszivárgás után készítenek;
- műszaki információk a fertőzött eszközről és SIM-kártyáról;
- alkalmazási adatok;
- közeli Wi-Fi hálózatok.
Ez az Android vírus egy kifinomult kémprogram, amely mindent ellop, ami az áldozat okostelefonján van. Ezenkívül rögzíti a környék történéseit, és távoli tárolási szolgáltatásokba menti az információkat. Ily módon az áldozat magánélete óriási veszélyben van. Jelenleg nem ismert, hogy a hackerek hogyan használják fel az összesített adatokat. Ez a helyzet azonban nem ígér semmi jót.
A rosszindulatú programok SMS-t küldenek a prémium szolgáltatásoknak
Amellett, hogy személyes adatokat gyűjtenek a felhasználókról, a rosszindulatú programok SMS-üzeneteket is küldenek[3] az áldozat nevében. Amint egy személy megnyit egy elhomályosított alkalmazást, és megérinti a mobil képernyőjét, a rosszindulatú programok automatikusan üzenetet küldenek a sok prémium szolgáltatás egyikének.
A felhasználók azonban nem sejthetnek semmit, amíg nem kapnak telefonszámlát. A RedDrop kártevő törli az összes elküldött üzenetet. Ezért az áldozatok csak akkor láthatják, hogy ismeretlen szolgáltatásokért díjat számoltak fel, miután hatalmas számlát kapnak.
Kerülje el az Android rosszindulatú programokat
Ennek ellenére a RedDropot terjesztő alkalmazásokat törölték; számtalan más mobil kiberfenyegetés létezik, amelyekre figyelnie kell. Az első és a legfontosabb tipp – maradjon távol a harmadik féltől származó alkalmazásboltoktól.[4] Csak a Google Play Áruházból töltsön le alkalmazásokat.
Bízhat azonban abban, hogy a Google Play Áruház nem 100%-ban biztonságos hely. Mobilvírusok és kémprogramok is besurranhatnak. Emiatt mindig ellenőriznie kell a fejlesztőkkel kapcsolatos információkat, elolvassa a felhasználói véleményeket és figyelmesen olvassa el az alkalmazások engedélyeit. [5]
Ha az alkalmazás sok negatív véleményt kapott, vagy túl sok hozzáférést kér az eszközhöz, ne telepítse. Ezenkívül erősen ajánlott egy megbízható víruskeresővel védeni okostelefonját.