Malware RedDrop para roubo de dados se espalhou em 53 aplicativos infectados em lojas de terceiros
Os usuários do Android estavam no alvo dos desenvolvedores de malware móvel novamente. Recentemente, um malware RedDrop sofisticado[1] foi notado se espalhando por meio de anúncios no mecanismo de busca chinês Baidu. Anúncios maliciosos redirecionam para um dos 4.000 domínios que pediram para instalar um aplicativo ofuscado. Os usuários que caíram nessa faixa tiveram suas informações pessoais roubadas e receberam uma conta telefônica enorme.
A empresa de segurança móvel Wandera detectou malware RedDrop e analisou sua operação. De acordo com a pesquisa,[2] esta versão de Vírus Android é uma das ameaças cibernéticas móveis mais avançadas até agora. Após a infiltração, o malware obtém acesso a contatos, imagens e outras informações confidenciais. Também envia SMS para os serviços premium e registra tudo o que acontece nas redondezas.
Este vírus Android recém-descoberto foi notado se espalhando por meio de 53 aplicativos diferentes, incluindo aplicativos de aprendizagem de idiomas, editores de imagens e fotos, aplicativos com temas adultos, etc. Os aplicativos infectados estavam disponíveis apenas em lojas de terceiros e não chegaram à Google Play Store. Felizmente, os aplicativos com o vírus RedDrop foram removidos com sucesso.
O malware RedDrop rouba informações pessoais e as armazena na conta remota do Dropbox
Malwares Android foram percebidos se espalhando por meio de anúncios maliciosos. Depois de clicado, ele redirecionava para o site huxiawang [.] Cn, que leva a um dos 4.000 domínios diferentes. Esses sites ofereciam a instalação de vários aplicativos móveis. Aplicativos maliciosos foram criados com tanta perfeição que podem contornar os mecanismos de detecção de malware.
Quando um aplicativo malicioso chega ao dispositivo Android, ele se conecta ao servidor de comando e controle. Ele baixa mais de 7 APKs e arquivos JAR adicionais que executam atividades maliciosas. Portanto, os aplicativos em si não contêm componentes maliciosos que podem ser detectados por programas de segurança.
O principal objetivo do RedDrop é roubar informações privadas e enviá-las para contas remotas do Dropbox que pertencem a criminosos cibernéticos. O malware coleta estes detalhes:
- arquivos salvos localmente, como fotos e contatos;
- gravações ao vivo que começa a fazer logo após a infiltração;
- informações técnicas sobre o dispositivo infectado e SIM;
- dados de aplicativos;
- redes Wi-Fi próximas.
Este vírus Android é um spyware sofisticado que rouba tudo o que está armazenado no smartphone da vítima. Além disso, ele registra o que acontece e salva informações em serviços de armazenamento remoto. Desta forma, a privacidade da vítima corre um grande risco. Atualmente, não se sabe como os hackers estão usando detalhes agregados. No entanto, esta situação não promete nada de bom.
Malware envia SMS para serviços premium
Além de coletar informações pessoais sobre os usuários, o malware também envia mensagens SMS[3] em nome da vítima. Assim que uma pessoa abre um aplicativo ofuscado e toca na tela do celular, o malware envia automaticamente uma mensagem para um dos muitos serviços premium.
No entanto, os usuários não podem suspeitar de nada até receberem uma conta telefônica. O malware RedDrop exclui todas as mensagens enviadas. Portanto, as vítimas só podem ver que foram cobradas por serviços desconhecidos quando recebem uma conta enorme.
Evite malware Android
No entanto, os aplicativos que espalharam o RedDrop foram excluídos; existem inúmeras outras ameaças cibernéticas móveis que você deve observar. A primeira e mais importante dica - fique longe de lojas de aplicativos de terceiros.[4] Baixe aplicativos apenas da Google Play Store.
No entanto, você pode confiar que a Google Play Store não é um lugar 100% seguro. Os vírus e spyware móveis também podem se infiltrar nele. Por esse motivo, você sempre deve verificar as informações sobre os desenvolvedores, ler as avaliações dos usuários e ler atentamente as permissões do aplicativo. [5]
Se o aplicativo recebeu muitos comentários negativos ou pede muito acesso ao seu dispositivo, não o instale. Além disso, é altamente recomendável proteger seu smartphone com um antivírus confiável.