Kradnące dane złośliwe oprogramowanie RedDrop rozprzestrzeniało się w 53 zainfekowanych aplikacjach w sklepach innych firm
Użytkownicy Androida ponownie znaleźli się w centrum zainteresowania twórców mobilnego szkodliwego oprogramowania. Ostatnio wyrafinowane złośliwe oprogramowanie RedDrop[1] zauważono, że rozprzestrzenia się za pośrednictwem reklam w chińskiej wyszukiwarce Baidu. Złośliwe reklamy przekierowują do jednej z 4000 domen, które proszą o zainstalowanie zaciemnionej aplikacji. Użytkownicy, którzy zakochali się w tym utworze, zostali wykradzieni z danych osobowych i otrzymali ogromny rachunek telefoniczny.
Firma Wandera zajmująca się bezpieczeństwem mobilnym wykryła szkodliwe oprogramowanie RedDrop i przeanalizowała jego działanie. Według badań[2] ta wersja Wirus na Androida jest jednym z najbardziej zaawansowanych mobilnych zagrożeń cybernetycznych. Po infiltracji złośliwe oprogramowanie uzyskuje dostęp do kontaktów, zdjęć i innych poufnych informacji. Wysyła również wiadomości SMS do usług premium i rejestruje wszystko, co dzieje się w otoczeniu.
Ten nowo odkryty wirus Androida został zauważony jako rozprzestrzeniający się za pośrednictwem 53 różnych aplikacji, w tym aplikacji do nauki języków, edytorów obrazów i zdjęć, aplikacji dla dorosłych itp. Zainfekowane aplikacje były dostępne tylko w sklepach firm trzecich i nie trafiły do Sklepu Google Play. Na szczęście aplikacje z wirusem RedDrop zostały pomyślnie usunięte.
Złośliwe oprogramowanie RedDrop kradnie dane osobowe i przechowuje je na zdalnym koncie Dropbox
Złośliwe oprogramowanie na Androida zostało zauważone, że rozprzestrzeniało się za pośrednictwem złośliwych reklam. Po kliknięciu przekierowywał na stronę huxiawang[.]cn, która prowadzi do jednej z 4000 różnych domen. Witryny te oferowały instalację różnych aplikacji mobilnych. Złośliwe aplikacje zostały stworzone tak perfekcyjnie, że potrafią ominąć mechanizmy wykrywania złośliwego oprogramowania.
Gdy złośliwa aplikacja dostanie się na urządzenie z systemem Android, łączy się z serwerem dowodzenia i kontroli. Pobiera ponad 7 pakietów APK i dodatkowe pliki JAR, które uruchamiają złośliwe działania. Dlatego same aplikacje nie zawierają szkodliwych komponentów, które mogą zostać wykryte przez programy zabezpieczające.
Głównym celem RedDrop jest kradzież prywatnych informacji i wysyłanie ich na zdalne konta Dropbox należące do cyberprzestępców. Malware zbiera te dane:
- lokalnie zapisywane pliki, takie jak zdjęcia i kontakty;
- nagrania na żywo, które zaczyna odbierać wkrótce po infiltracji;
- informacje techniczne o zainfekowanym urządzeniu i karcie SIM;
- dane aplikacji;
- pobliskie sieci Wi-Fi.
Ten wirus na Androida to zaawansowane oprogramowanie szpiegujące, które kradnie wszystko, co jest przechowywane na smartfonie ofiary. Ponadto rejestruje to, co dzieje się wokół, i zapisuje informacje w usługach zdalnego przechowywania. W ten sposób prywatność ofiary jest zagrożona. Obecnie nie wiadomo, w jaki sposób hakerzy wykorzystują zagregowane dane. Ta sytuacja nie wróży jednak nic dobrego.
Złośliwe oprogramowanie wysyła SMS-y do usług premium
Oprócz zbierania danych osobowych o użytkownikach, złośliwe oprogramowanie wysyła również wiadomości SMS[3] w imieniu ofiary. Gdy tylko dana osoba otworzy zaciemnioną aplikację i dotknie ekranu telefonu komórkowego, złośliwe oprogramowanie automatycznie wyśle wiadomość do jednej z wielu usług premium.
Jednak użytkownicy nie mogą niczego podejrzewać, dopóki nie otrzymają rachunku telefonicznego. Malware RedDrop usuwa wszystkie wysłane wiadomości. Dlatego ofiary widzą, że zostały obciążone opłatami za nieznane usługi dopiero po otrzymaniu ogromnego rachunku.
Unikaj złośliwego oprogramowania na Androida
Niemniej jednak aplikacje rozpowszechniające RedDrop zostały usunięte; istnieje niezliczona ilość innych mobilnych cyberzagrożeń, na które powinieneś uważać. Pierwsza i najważniejsza wskazówka – trzymaj się z dala od zewnętrznych sklepów z aplikacjami.[4] Pobieraj aplikacje tylko ze sklepu Google Play.
Możesz jednak ufać, że Sklep Google Play nie jest w 100% bezpiecznym miejscem. Wirusy mobilne i oprogramowanie szpiegujące również mogą się do niego dostać. Z tego powodu zawsze musisz dokładnie sprawdzać informacje o programistach, czytać recenzje użytkowników i uważnie czytać uprawnienia aplikacji. [5]
Jeśli aplikacja otrzymała wiele negatywnych recenzji lub prosi o zbyt duży dostęp do urządzenia, nie instaluj jej. Dodatkowo zaleca się ochronę smartfona niezawodnym programem antywirusowym.