დახვეწილი RedDrop მავნე პროგრამა მზვერავს ანდროიდის მომხმარებლებს

MiscellaneaDec 19, 2021
click fraud protection

მონაცემთა მოპარვის RedDrop მავნე პროგრამა გავრცელდა 53 ინფიცირებულ აპლიკაციაში მესამე მხარის მაღაზიებში

RedDrop მავნე პროგრამა ჯაშუშობს Android-ის მომხმარებლებს

Android-ის მომხმარებლები კვლავ მობილური მავნე პროგრამის შემქმნელების სამიზნე თვალში აღმოჩნდნენ. ცოტა ხნის წინ, დახვეწილი RedDrop მავნე პროგრამა[1] ჩინურ საძიებო სისტემა Baidu-ზე რეკლამების საშუალებით გავრცელება შენიშნეს. მავნე რეკლამა გადამისამართება 4000 დომენიდან ერთ-ერთზე, რომელმაც მოითხოვა ბუნდოვანი აპლიკაციის დაყენება. მომხმარებლები, რომლებიც ამ ტრეკზე დარჩნენ, იპარავენ მათ პერსონალურ ინფორმაციას და მიიღებენ უზარმაზარ სატელეფონო ანგარიშს.

მობილური უსაფრთხოების ფირმა Wandera-მ დააფიქსირა RedDrop მავნე პროგრამა და გააანალიზა მისი მოქმედება. კვლევის მიხედვით,[2] ამ ვერსიას ანდროიდის ვირუსი არის ერთ-ერთი ყველაზე მოწინავე მობილური კიბერ საფრთხე. ინფილტრაციის შემდეგ, მავნე პროგრამა იღებს წვდომას კონტაქტებზე, სურათებზე და სხვა მგრძნობიარე ინფორმაციაზე. ის ასევე აგზავნის SMS შეტყობინებებს პრემიუმ სერვისებში და ჩაწერს ყველაფერს, რაც ხდება გარშემო.

ეს ახლად აღმოჩენილი ანდროიდის ვირუსი გავრცელდა 53 სხვადასხვა აპლიკაციის საშუალებით, მათ შორის ენის შემსწავლელი აპლიკაციების, სურათების და ფოტოების რედაქტორების, ზრდასრულთა თემის აპლიკაციების და ა.შ. ინფიცირებული აპლიკაციები ხელმისაწვდომი იყო მხოლოდ მესამე მხარის მაღაზიებში და არ მოხვდა Google Play Store-ში. საბედნიეროდ, RedDrop ვირუსით აპლიკაციები წარმატებით წაიშალა.

RedDrop მავნე პროგრამა იპარავს პირად ინფორმაციას და ინახავს დისტანციურ Dropbox ანგარიშში

დაფიქსირდა ანდროიდის მავნე პროგრამა, რომელიც გავრცელდა მავნე რეკლამების საშუალებით. დაწკაპუნების შემდეგ ის გადამისამართებულია huxiawang[.]cn საიტზე, რომელიც მიდის 4000 სხვადასხვა დომენიდან ერთ-ერთში. ეს საიტები სთავაზობდნენ სხვადასხვა მობილური აპლიკაციების დაყენებას. მავნე აპლიკაციები შეიქმნა ისე იდეალურად, რომ მათ შეუძლიათ გვერდის ავლით მავნე პროგრამების აღმოჩენის მექანიზმები.

როდესაც მავნე აპი ხვდება Android მოწყობილობაზე, ის უერთდება Command and Control სერვერს. ის ჩამოტვირთავს 7-ზე მეტ APK-ს და დამატებით JAR ფაილებს, რომლებიც აწარმოებენ მავნე მოქმედებებს. ამიტომ, თავად აპლიკაციები არ შეიცავს მავნე კომპონენტებს, რომლებიც შეიძლება აღმოჩენილი იყოს უსაფრთხოების პროგრამების მიერ.

RedDrop-ის მთავარი მიზანი არის პირადი ინფორმაციის მოპარვა და მისი გაგზავნა Dropbox-ის დისტანციურ ანგარიშებზე, რომლებიც ეკუთვნის კიბერ კრიმინალებს. მავნე პროგრამა აგროვებს ამ დეტალებს:

  • ადგილობრივად შენახული ფაილები, როგორიცაა ფოტოები და კონტაქტები;
  • ცოცხალი ჩანაწერები იწყება ინფილტრაციის შემდეგ მალევე;
  • ტექნიკური ინფორმაცია ინფიცირებული მოწყობილობისა და SIM-ის შესახებ;
  • აპლიკაციის მონაცემები;
  • ახლომდებარე Wi-Fi ქსელები.

ეს Android ვირუსი არის დახვეწილი ჯაშუშური პროგრამა, რომელიც იპარავს ყველაფერს, რაც ინახება მსხვერპლის სმარტფონზე. გარდა ამისა, ის აღრიცხავს რა ხდება გარშემო და ინახავს ინფორმაციას დისტანციური შენახვის სერვისებში. ამ გზით, მსხვერპლის კონფიდენციალურობა დიდ საფრთხეშია. ამჟამად უცნობია, როგორ იყენებენ ჰაკერები აგრეგირებულ დეტალებს. თუმცა, ეს მდგომარეობა კარგს არაფერს გვპირდება.

მავნე პროგრამა აგზავნის SMS პრემიუმ სერვისებს

მომხმარებლების შესახებ პირადი ინფორმაციის შეგროვების გარდა, მავნე პროგრამა ასევე აგზავნის SMS შეტყობინებებს[3] დაზარალებულის სახელით. როგორც კი ადამიანი გახსნის ბუნდოვან აპს და შეეხება მობილურის ეკრანს, მავნე პროგრამა ავტომატურად აგზავნის შეტყობინებას მრავალ პრემიუმ სერვისზე.

თუმცა, მომხმარებლები ვერაფერზე ეჭვობენ, სანამ არ მიიღებენ სატელეფონო ანგარიშს. RedDrop მავნე პროგრამა შლის ყველა გაგზავნილ შეტყობინებას. ამიტომ, მსხვერპლებს შეუძლიათ დაინახონ, რომ მათ უცნობი სერვისების გადახდა დაეკისრათ მხოლოდ მას შემდეგ, რაც მიიღებენ უზარმაზარ გადასახადს.

მოერიდეთ Android მავნე პროგრამას

მიუხედავად ამისა, აპლიკაციები, რომლებიც ავრცელებდნენ RedDrop-ს, წაიშალა; არსებობს უამრავი სხვა მობილური კიბერ საფრთხე, რომელსაც ყურადღება უნდა მიაქციოთ. პირველი და ყველაზე მნიშვნელოვანი რჩევა - მოერიდეთ მესამე მხარის აპლიკაციების მაღაზიებს.[4] ჩამოტვირთეთ აპლიკაციები მხოლოდ Google Play მაღაზიიდან.

თუმცა, შეგიძლიათ ენდოთ Google Play Store არ არის 100% უსაფრთხო ადგილი. მობილური ვირუსები და ჯაშუშური პროგრამული უზრუნველყოფა ასევე შეიძლება შეიპარონ მასში. ამ მიზეზით, თქვენ ყოველთვის უნდა გადაამოწმოთ ინფორმაცია დეველოპერების შესახებ, წაიკითხოთ მომხმარებლის მიმოხილვები და ყურადღებით წაიკითხოთ აპის ნებართვები. [5]

თუ აპმა მიიღო ბევრი უარყოფითი მიმოხილვა ან ითხოვს ზედმეტ წვდომას თქვენს მოწყობილობაზე, არ დააინსტალიროთ იგი. გარდა ამისა, რეკომენდებულია თქვენი სმარტფონის დაცვა საიმედო ანტივირუსით.