洗練されたRedDropマルウェアがAndroidユーザーをスパイ

その他Dec 19, 2021
click fraud protection

データを盗むRedDropマルウェアがサードパーティストアの53の感染したアプリに拡散

RedDropマルウェアはAndroidユーザーをスパイします

Androidユーザーは、再びモバイルマルウェア開発者の標的になりました。 最近、洗練されたRedDropマルウェア[1] 中国の検索エンジンBaiduの広告を介して拡散していることに気づきました。 悪意のある広告は、難読化されたアプリケーションのインストールを要求した4,000のドメインの1つにリダイレクトされます。 このトラックに落ちたユーザーは、個人情報を盗まれ、莫大な電話料金を受け取りました。

モバイルセキュリティ会社のWanderaは、RedDropマルウェアを発見し、その動作を分析しました。 調査によると、[2] このバージョンの Androidウイルス は、これまでで最も高度なモバイルサイバー脅威の1つです。 侵入後、マルウェアは連絡先、写真、その他の機密情報にアクセスします。 また、プレミアムサービスにSMSメッセージを送信し、周囲で発生するすべてのことを記録します。

この新たに発見されたAndroidウイルスは、言語学習アプリケーション、画像および写真エディター、成人向けアプリなど、53の異なるアプリを介して拡散していることがわかりました。 感染したアプリケーションはサードパーティストアでのみ入手可能であり、GooglePlayストアには到達しませんでした。 幸い、RedDropウイルスを使用するアプリケーションは正常に削除されました。

RedDropマルウェアは個人情報を盗み、リモートのDropboxアカウントに保存します

Androidマルウェアは、悪意のある広告を介して拡散していることがわかりました。 クリックすると、huxiawang [。] cnサイトにリダイレクトされ、4,000の異なるドメインの1つにつながります。 これらのサイトは、さまざまなモバイルアプリケーションをインストールするために提供されました。 悪意のあるアプリは、マルウェア検出メカニズムをバイパスできるほど完璧に作成されています。

悪意のあるアプリがAndroidデバイスに侵入すると、コマンドアンドコントロールサーバーに接続します。 悪意のあるアクティビティを実行する7つ以上のAPKと追加のJARファイルをダウンロードします。 したがって、アプリ自体には、セキュリティプログラムによって検出される可能性のある悪意のあるコンポーネントは含まれていません。

RedDropの主な目的は、個人情報を盗み、サイバー犯罪者が所有するリモートのDropboxアカウントに送信することです。 マルウェアは次の詳細を収集します。

  • 写真や連絡先など、ローカルに保存されたファイル。
  • 潜入後すぐに撮影を開始するライブレコーディング。
  • 感染したデバイスとSIMに関する技術情報。
  • アプリケーションデータ;
  • 近くのWi-Fiネットワーク。

このAndroidウイルスは、被害者のスマートフォンに保存されているすべてのものを盗む高度なスパイウェアです。 さらに、周囲で起こったことを記録し、リモートストレージサービスに情報を保存します。 このように、被害者のプライバシーは大きなリスクにさらされています。 現在、ハッカーが集約された詳細をどのように使用しているかは不明です。 ただし、この状況は良いことを約束するものではありません。

マルウェアはSMSをプレミアムサービスに送信します

マルウェアは、ユーザーに関する個人情報を収集するだけでなく、SMSメッセージも送信します[3] 犠牲者に代わって。 人が難読化されたアプリを開いてモバイルの画面に触れるとすぐに、マルウェアは多くのプレミアムサービスの1つにメッセージを自動的に送信します。

ただし、ユーザーは電話代を受け取るまで何も疑うことはできません。 RedDropマルウェアは、送信されたすべてのメッセージを削除します。 したがって、被害者は、莫大な請求書を受け取った後にのみ、未知のサービスに対して請求されたことを確認できます。

Androidマルウェアを回避する

それにもかかわらず、RedDropを広めるアプリは削除されました。 注意が必要なモバイルサイバーの脅威は他にも無数にあります。 最初の最も重要なヒント–サードパーティのアプリストアに近づかないでください。[4] GooglePlayストアからのみアプリをダウンロードしてください。

ただし、Google Playストアが100%安全な場所ではないことを信頼できます。 モバイルウイルスやスパイウェアも侵入する可能性があります。 このため、開発者に関する情報を常に再確認し、ユーザーレビューを読み、アプリの権限を注意深く読む必要があります。 [5]

アプリが多くの否定的なレビューを受けたり、デバイスへのアクセスを要求しすぎたりする場合は、インストールしないでください。 さらに、信頼性の高いアンチウイルスでスマートフォンを保護することを強くお勧めします。