RedDrop מתוחכם מרגל אחר משתמשי אנדרואיד

גניבת נתונים תוכנה זדונית RedDrop התפשטה ב-53 אפליקציות נגועות בחנויות של צד שלישי

RedDrop תוכנות זדוניות מרגלות אחר משתמשי אנדרואיד

משתמשי אנדרואיד היו שוב בעין היעד של מפתחי תוכנות זדוניות ניידות. לאחרונה, תוכנה זדונית מתוחכמת של RedDrop^[1] הבחינו בהתפשטות באמצעות מודעות במנוע החיפוש הסיני Baidu. מודעות זדוניות מפנים מחדש לאחד מ-4,000 דומיינים שביקשו להתקין אפליקציה מעורפלת. משתמשים שנפלו במסלול הזה נגנבים את המידע האישי שלהם וקיבלו חשבון טלפון עצום.

חברת האבטחה הסלולרית Wandera זיהתה תוכנה זדונית של RedDrop וניתחה את פעולתה. על פי המחקר,^[2] גרסה זו של וירוס אנדרואיד הוא אחד מאיומי הסייבר הניידים המתקדמים ביותר עד כה. לאחר החדירה, תוכנה זדונית מקבלת גישה לאנשי קשר, תמונות ומידע רגיש אחר. הוא גם שולח הודעות SMS לשירותי הפרימיום ומתעד את כל מה שקורה בסביבה.

נגיף האנדרואיד שהתגלה לאחרונה התפשט באמצעות 53 אפליקציות שונות, כולל אפליקציות ללימוד שפות, עורכי תמונות ותמונות, אפליקציות בנושא מבוגרים וכו'. אפליקציות נגועות היו זמינות בחנויות של צד שלישי בלבד ולא הגיעו לחנות Google Play. למרבה המזל, יישומים עם וירוס RedDrop הוסרו בהצלחה.

תוכנה זדונית RedDrop גונבת מידע אישי ומאחסנת בחשבון Dropbox המרוחק

תוכנה זדונית אנדרואיד הבחינה בהתפשטות באמצעות מודעות זדוניות. לאחר הלחיצה, הוא הופנה לאתר huxiawang[.]cn שמוביל לאחד מ-4,000 דומיינים שונים. אתרים אלו הציעו להתקין אפליקציות סלולריות שונות. אפליקציות זדוניות נוצרו בצורה כל כך מושלמת שהן יכולות לעקוף מנגנוני זיהוי תוכנות זדוניות.

כאשר אפליקציה זדונית מגיעה למכשיר אנדרואיד, היא מתחברת לשרת הפקודה והבקרה. הוא מוריד יותר מ-7 חבילות APK וקובצי JAR נוספים המריצים פעילויות זדוניות. לכן, האפליקציות עצמן אינן מכילות רכיבים זדוניים שעלולים להתגלות על ידי תוכניות אבטחה.

המטרה העיקרית של RedDrop היא לגנוב מידע פרטי ולשלוח אותו לחשבונות Dropbox מרוחקים השייכים לפושעי סייבר. תוכנה זדונית אוספת את הפרטים הבאים:

קבצים שנשמרו באופן מקומי, כגון תמונות ואנשי קשר;
הקלטות חיות שמתחיל לקחת זמן קצר לאחר ההסתננות;
מידע טכני על מכשיר ו-SIM נגועים;
נתוני אפליקציה;
רשתות Wi-Fi בקרבת מקום.

וירוס אנדרואיד זה הוא תוכנת ריגול מתוחכמת שגונבת את כל מה שמאוחסן בסמארטפון של הקורבן. בנוסף, הוא מתעד מה קורה מסביב ושומר מידע בשירותי אחסון מרחוק. באופן זה, פרטיות הקורבן נמצאת בסיכון עצום. נכון לעכשיו, לא ידוע כיצד האקרים משתמשים בפרטים מצטברים. עם זאת, מצב זה אינו מבטיח שום דבר טוב.

תוכנה זדונית שולחת SMS לשירותי פרימיום

מלבד איסוף מידע אישי על משתמשים, תוכנות זדוניות שולחות גם הודעות SMS^[3] בשם הנפגע. ברגע שאדם פותח אפליקציה מעורפלת ונוגע במסך הנייד, תוכנות זדוניות שולחות הודעה אוטומטית לאחד משירותי פרימיום רבים.

עם זאת, משתמשים לא יכולים לחשוד בכלום עד שהם מקבלים חשבון טלפון. תוכנה זדונית RedDrop מוחקת את כל ההודעות שנשלחו. לכן, קורבנות יכולים לראות שהם חויבו בגין שירותים לא ידועים רק לאחר שהם מקבלים חשבון עצום.

הימנע מתוכנות זדוניות של אנדרואיד

למרות זאת, אפליקציות שהפיצו את RedDrop נמחקו; ישנם אינספור איומי סייבר ניידים שאתה צריך להיזהר מהם. הטיפ הראשון והחשוב ביותר - התרחק מחנויות אפליקציות של צד שלישי.^[4] הורד אפליקציות רק מחנות Google Play.

עם זאת, אתה יכול לסמוך על חנות Google Play אינה מקום בטוח ב-100%. גם וירוסים ותוכנות ריגול לנייד עלולים להתגנב אליו. מסיבה זו, אתה תמיד צריך לבדוק שוב את המידע על מפתחים, לקרוא ביקורות משתמשים ולקרוא בתשומת לב את הרשאות האפליקציה. ^[5]

אם האפליקציה קיבלה ביקורות שליליות רבות או מבקשת יותר מדי גישה למכשיר שלך, אל תתקין אותה. בנוסף, מומלץ מאוד להגן על הטלפון החכם שלך באמצעות אנטי וירוס אמין.