RedDrop-skadelig programvare som stjeler data spredte seg i 53 infiserte apper i tredjepartsbutikker
Android-brukere var igjen i måløyet til utviklerne av mobile skadevare. Nylig, en sofistikert RedDrop malware[1] ble lagt merke til spredning via annonser på den kinesiske søkemotoren Baidu. Ondsinnede annonser omdirigerer til ett av 4000 domener som ba om å installere en tilslørt applikasjon. Brukere som falt for dette sporet får personlig informasjon stjålet og fikk en enorm telefonregning.
Mobilsikkerhetsfirmaet Wandera oppdaget RedDrop malware og analyserte driften. I følge forskningen,[2] denne versjonen av Android-virus er en av de mest avanserte mobile cybertruslene ennå. Etter infiltrasjonen får skadelig programvare tilgang til kontakter, bilder og annen sensitiv informasjon. Den sender også SMS-meldinger til premiumtjenestene og registrerer alt som skjer i omgivelsene.
Dette nyoppdagede Android-viruset ble lagt merke til å spre seg via 53 forskjellige apper, inkludert språkopplæringsapplikasjoner, bilde- og fotoredigerere, apper med voksentema, etc. Infiserte applikasjoner var kun tilgjengelig i tredjepartsbutikker og kom ikke til Google Play Store. Heldigvis ble applikasjoner med RedDrop-virus fjernet.
RedDrop malware stjeler personlig informasjon og lagrer på den eksterne Dropbox-kontoen
Android malware ble lagt merke til spredt via ondsinnede annonser. Når den ble klikket, ble den omdirigert til huxiawang[.]cn-siden som fører til et av 4000 forskjellige domener. Disse nettstedene tilbød å installere ulike mobilapplikasjoner. Ondsinnede apper ble laget så perfekt at de kan omgå mekanismer for oppdagelse av skadelig programvare.
Når en ondsinnet app kommer på Android-enhet, kobles den til kommando- og kontrollserveren. Den laster ned mer enn 7 APK-er og flere JAR-filer som kjører ondsinnede aktiviteter. Derfor inneholder ikke apper i seg selv skadelige komponenter som kan oppdages av sikkerhetsprogrammer.
Hovedformålet med RedDrop er å stjele privat informasjon og sende den til eksterne Dropbox-kontoer som tilhører cyberkriminelle. Skadelig programvare samler inn disse opplysningene:
- lokalt lagrede filer, for eksempel bilder og kontakter;
- liveopptak det begynner å ta like etter infiltrasjonen;
- teknisk informasjon om infisert enhet og SIM;
- Applikasjonsdata;
- Wi-Fi-nettverk i nærheten.
Dette Android-viruset er sofistikert spionprogramvare som stjeler alt som er lagret på offerets smarttelefon. I tillegg registrerer den hva som skjer rundt og lagrer informasjon i eksterne lagringstjenester. På denne måten er offerets personvern i en stor risiko. Foreløpig er det ukjent hvordan hackere bruker aggregerte detaljer. Denne situasjonen lover imidlertid ikke noe godt.
Skadelig programvare sender SMS til premiumtjenester
Bortsett fra å samle inn personlig informasjon om brukere, sender malware også SMS-meldinger[3] på vegne av offeret. Så snart en person åpner en skjult app og berører mobilskjermen, sender skadelig programvare automatisk en melding til en av mange premiumtjenester.
Brukere kan imidlertid ikke mistenke noe før de mottar en telefonregning. RedDrop malware sletter alle sendte meldinger. Derfor kan ofre først se at de ble belastet for ukjente tjenester når de får en enorm regning.
Unngå Android malware
Likevel ble apper som spredte RedDrop slettet; det er utallige andre mobile cybertrusler du bør passe på. Det første og viktigste tipset – hold deg unna tredjeparts appbutikker.[4] Last ned apper kun fra Google Play-butikken.
Du kan imidlertid stole på at Google Play Store ikke er 100 % trygt. Mobilvirus og spionprogrammer kan snike seg inn i det også. Av denne grunn må du alltid dobbeltsjekke informasjonen om utviklere, lese brukeranmeldelser og nøye lese apptillatelser. [5]
Hvis appen har mottatt mange negative anmeldelser eller ber om for mye tilgang til enheten din, må du ikke installere den. I tillegg anbefales det sterkt å beskytte smarttelefonen med et pålitelig antivirus.