Il malware RedDrop che ruba dati si è diffuso in 53 app infette su negozi di terze parti
Gli utenti Android erano di nuovo nel mirino degli sviluppatori di malware mobile. Recentemente, un sofisticato malware RedDrop[1] è stato notato diffondersi tramite annunci sul motore di ricerca cinese Baidu. Gli annunci dannosi reindirizzano a uno dei 4.000 domini che hanno chiesto di installare un'applicazione offuscata. Gli utenti che si sono innamorati di questa pista hanno rubato le loro informazioni personali e hanno ricevuto un'enorme bolletta telefonica.
La società di sicurezza mobile Wandera ha individuato il malware RedDrop e ne ha analizzato il funzionamento. Secondo la ricerca,[2] questa versione di virus Android è ancora una delle minacce informatiche mobili più avanzate. Dopo l'infiltrazione, il malware ottiene l'accesso a contatti, immagini e altre informazioni sensibili. Invia anche messaggi SMS ai servizi premium e registra tutto ciò che accade nei dintorni.
Questo virus Android appena scoperto è stato notato diffondersi tramite 53 diverse app, tra cui applicazioni per l'apprendimento delle lingue, editor di immagini e foto, app a tema per adulti, ecc. Le applicazioni infette erano disponibili solo su negozi di terze parti e non sono arrivate su Google Play Store. Fortunatamente, le applicazioni con il virus RedDrop sono state rimosse con successo.
Il malware RedDrop ruba le informazioni personali e le archivia nell'account Dropbox remoto
Il malware Android è stato notato diffondersi tramite annunci dannosi. Una volta cliccato, viene reindirizzato al sito huxiawang[.]cn che porta a uno dei 4.000 domini diversi. Questi siti offrivano l'installazione di varie applicazioni mobili. Le app dannose sono state create in modo così perfetto da poter aggirare i meccanismi di rilevamento del malware.
Quando un'app dannosa arriva sul dispositivo Android, si connette al server Command and Control. Scarica più di 7 APK e file JAR aggiuntivi che eseguono attività dannose. Pertanto, le app stesse non contengono componenti dannosi che potrebbero essere rilevati dai programmi di sicurezza.
Lo scopo principale di RedDrop è rubare informazioni private e inviarle ad account Dropbox remoti che appartengono a criminali informatici. Il malware raccoglie questi dettagli:
- file salvati localmente, come foto e contatti;
- registrazioni dal vivo che inizia subito dopo l'infiltrazione;
- informazioni tecniche su dispositivo e SIM infetti;
- dati dell'applicazione;
- reti Wi-Fi vicine.
Questo virus Android è uno spyware sofisticato che ruba tutto ciò che è memorizzato sullo smartphone della vittima. Inoltre, registra ciò che accade intorno e salva le informazioni nei servizi di archiviazione remota. In questo modo, la privacy della vittima è a rischio enorme. Attualmente, non è noto come gli hacker utilizzino i dettagli aggregati. Tuttavia, questa situazione non promette nulla di buono.
Il malware invia SMS ai servizi premium
Oltre a raccogliere informazioni personali sugli utenti, il malware invia anche messaggi SMS[3] per conto della vittima. Non appena una persona apre un'app offuscata e tocca lo schermo del cellulare, il malware invia automaticamente un messaggio a uno dei tanti servizi premium.
Tuttavia, gli utenti non possono sospettare nulla finché non ricevono una bolletta telefonica. Il malware RedDrop elimina tutti i messaggi inviati. Pertanto, le vittime possono vedere che sono state addebitate per servizi sconosciuti solo dopo aver ricevuto una bolletta enorme.
Evita il malware Android
Tuttavia, le app che diffondono RedDrop sono state eliminate; ci sono innumerevoli altre minacce informatiche mobili a cui dovresti prestare attenzione. Il primo e più importante consiglio: stai lontano dagli app store di terze parti.[4] Scarica app solo da Google Play Store.
Tuttavia, puoi fidarti che Google Play Store non è un posto sicuro al 100%. Anche virus mobili e spyware possono insinuarsi in esso. Per questo motivo, devi sempre ricontrollare le informazioni sugli sviluppatori, leggere le recensioni degli utenti e leggere attentamente i permessi delle app. [5]
Se l'app ha ricevuto molte recensioni negative o richiede troppo accesso al tuo dispositivo, non installarla. Inoltre, si consiglia vivamente di proteggere il proprio smartphone con un antivirus affidabile.