Datu zagšanas ļaunprogrammatūra RedDrop izplatījās 53 inficētās lietotnēs trešo pušu veikalos
Android lietotāji atkal bija mobilo ierīču ļaunprātīgas programmatūras izstrādātāju uzmanības centrā. Nesen izsmalcināta RedDrop ļaunprogrammatūra[1] tika novērots, izplatoties ar reklāmām Ķīnas meklētājprogrammā Baidu. Ļaunprātīgas reklāmas novirza uz vienu no 4000 domēniem, kas lūdza instalēt neskaidru lietojumprogrammu. Lietotājiem, kuri iekrita šajā dziesmā, tiek nozagta viņu personiskā informācija un viņi saņēma milzīgu tālruņa rēķinu.
Mobilās drošības firma Wandera pamanīja RedDrop ļaunprogrammatūru un analizēja tās darbību. Saskaņā ar pētījumu,[2] šī versija Android vīruss ir viens no līdz šim vismodernākajiem mobilajiem kiberdraudiem. Pēc infiltrācijas ļaunprogrammatūra iegūst piekļuvi kontaktpersonām, attēliem un citai sensitīvai informācijai. Tas arī sūta SMS ziņas premium pakalpojumiem un reģistrē visu, kas notiek apkārtnē.
Šis jaunatklātais Android vīruss tika pamanīts, ka tas izplatās, izmantojot 53 dažādas lietotnes, tostarp valodu apguves programmas, attēlu un fotoattēlu redaktorus, pieaugušajiem paredzētas lietotnes utt. Inficētās lietojumprogrammas bija pieejamas tikai trešo pušu veikalos, un tās netika iekļautas Google Play veikalā. Par laimi, programmas ar RedDrop vīrusu tika veiksmīgi noņemtas.
RedDrop ļaunprogrammatūra nozog personisko informāciju un glabā to attālajā Dropbox kontā
Tika pamanīta Android ļaunprogrammatūra, kas izplatās ar ļaunprātīgu reklāmu palīdzību. Pēc noklikšķināšanas tas tika novirzīts uz vietni huxiawang[.]cn, kas novirza uz vienu no 4000 dažādiem domēniem. Šīs vietnes piedāvāja instalēt dažādas mobilās lietojumprogrammas. Ļaunprātīgas lietotnes tika izveidotas tik perfekti, ka tās var apiet ļaunprātīgas programmatūras noteikšanas mehānismus.
Kad Android ierīcē nokļūst ļaunprātīga lietotne, tā izveido savienojumu ar komandu un vadības serveri. Tas lejupielādē vairāk nekā 7 APK un papildu JAR failus, kas veic ļaunprātīgas darbības. Tāpēc pašās lietotnēs nav ļaunprātīgu komponentu, ko varētu atklāt drošības programmas.
RedDrop galvenais mērķis ir nozagt privātu informāciju un nosūtīt to uz attāliem Dropbox kontiem, kas pieder kibernoziedzniekiem. Ļaunprātīga programmatūra apkopo šādu informāciju:
- lokāli saglabāti faili, piemēram, fotoattēli un kontakti;
- tiešraides ieraksti, ko tas sāk uzņemt drīz pēc infiltrācijas;
- tehniskā informācija par inficēto ierīci un SIM karti;
- pieteikuma dati;
- tuvumā esošie Wi-Fi tīkli.
Šis Android vīruss ir sarežģīta spiegprogrammatūra, kas nozog visu, kas tiek glabāts upura viedtālrunī. Turklāt tas reģistrē apkārt notiekošo un saglabā informāciju attālās krātuves pakalpojumos. Tādā veidā upura privātums tiek pakļauts milzīgam riskam. Pašlaik nav zināms, kā hakeri izmanto apkopotu informāciju. Tomēr šī situācija neko labu nesola.
Ļaunprātīga programmatūra nosūta SMS uz premium pakalpojumiem
Ļaunprātīga programmatūra ne tikai apkopo personas informāciju par lietotājiem, bet arī sūta īsziņas[3] cietušā vārdā. Tiklīdz persona atver apslēptu lietotni un pieskaras mobilā tālruņa ekrānam, ļaunprātīga programmatūra automātiski nosūta ziņojumu vienam no daudzajiem premium pakalpojumiem.
Taču lietotāji neko nevar aizdomāties, kamēr nav saņēmuši telefona rēķinu. RedDrop ļaunprogrammatūra izdzēš visus nosūtītos ziņojumus. Tāpēc upuri var redzēt, ka viņiem ir iekasēta maksa par nezināmiem pakalpojumiem, tikai tad, kad viņi ir saņēmuši milzīgu rēķinu.
Izvairieties no Android ļaunprātīgas programmatūras
Tomēr programmas, kas izplatīja RedDrop, tika izdzēstas; ir neskaitāmi citi mobilo ierīču kiberdraudi, no kuriem jums vajadzētu pievērst uzmanību. Pirmais un vissvarīgākais padoms — izvairieties no trešo pušu lietotņu veikaliem.[4] Lejupielādējiet lietotnes tikai no Google Play veikala.
Tomēr varat uzticēties, ka Google Play veikals nav 100% droša vieta. Tajā var iekļūt arī mobilie vīrusi un spiegprogrammatūra. Šī iemesla dēļ jums vienmēr ir vēlreiz jāpārbauda informācija par izstrādātājiem, jāizlasa lietotāju atsauksmes un rūpīgi jāizlasa lietotņu atļaujas. [5]
Ja lietotne saņēma daudz negatīvu atsauksmju vai prasa pārāk daudz piekļuves jūsu ierīcei, neinstalējiet to. Turklāt ļoti ieteicams viedtālruni aizsargāt ar uzticamu antivīrusu.