Malware RedDrop care fură date s-a răspândit în 53 de aplicații infectate din magazinele terțe
Utilizatorii Android au fost din nou în ochiul țintă al dezvoltatorilor de programe malware mobile. Recent, un malware sofisticat RedDrop[1] a fost observată răspândirea prin intermediul reclamelor pe motorul de căutare chinez Baidu. Anunțurile rău intenționate redirecționează către unul dintre cele 4.000 de domenii care au solicitat instalarea unei aplicații ascunse. Utilizatorilor care s-au îndrăgostit de această piesă li se fură informațiile personale și au primit o factură de telefon enormă.
Firma de securitate mobilă Wandera a detectat malware RedDrop și a analizat funcționarea acestuia. Potrivit cercetării,[2] această versiune a virusul Android este una dintre cele mai avansate amenințări cibernetice mobile de până acum. După infiltrare, malware-ul are acces la contacte, imagini și alte informații sensibile. De asemenea, trimite mesaje SMS către serviciile premium și înregistrează tot ce se întâmplă în împrejurimi.
Acest virus Android nou descoperit a fost observat răspândindu-se prin intermediul a 53 de aplicații diferite, inclusiv aplicații de învățare a limbilor străine, editori de imagini și fotografii, aplicații cu tematică pentru adulți etc. Aplicațiile infectate erau disponibile numai în magazine terțe și nu au ajuns în Magazinul Google Play. Din fericire, aplicațiile cu virusul RedDrop au fost eliminate cu succes.
Programul malware RedDrop fură informații personale și stochează în contul Dropbox de la distanță
Malware Android a fost observat răspândindu-se prin reclame rău intenționate. Odată dat clic, a fost redirecționat către site-ul huxiawang[.]cn, care duce la unul dintre cele 4.000 de domenii diferite. Aceste site-uri s-au oferit să instaleze diverse aplicații mobile. Aplicațiile rău intenționate au fost create atât de perfect încât pot ocoli mecanismele de detectare a programelor malware.
Când o aplicație rău intenționată ajunge pe dispozitivul Android, se conectează la serverul de comandă și control. Descarcă mai mult de 7 APK-uri și fișiere JAR suplimentare care rulează activități rău intenționate. Prin urmare, aplicațiile în sine nu conțin componente rău intenționate care ar putea fi detectate de programele de securitate.
Scopul principal al RedDrop este de a fura informații private și de a le trimite către conturi Dropbox de la distanță care aparțin infractorilor cibernetici. Programele malware colectează aceste detalii:
- fișiere salvate local, cum ar fi fotografii și contacte;
- înregistrări live pe care le începe la scurt timp după infiltrare;
- informații tehnice despre dispozitivul infectat și SIM;
- Application Data;
- rețele Wi-Fi din apropiere.
Acest virus Android este un program spion sofisticat care fură tot ce este stocat pe smartphone-ul victimei. În plus, înregistrează ceea ce se întâmplă în jur și salvează informații în serviciile de stocare la distanță. În acest fel, confidențialitatea victimei este într-un risc uriaș. În prezent, nu se știe cum folosesc hackerii detaliile agregate. Totuși, această situație nu promite nimic bun.
Programele malware trimit SMS-uri către serviciile premium
Pe lângă colectarea de informații personale despre utilizatori, malware-ul trimite și mesaje SMS[3] în numele victimei. De îndată ce o persoană deschide o aplicație ascunsă și atinge ecranul mobilului, programul malware trimite automat un mesaj către unul dintre multele servicii premium.
Cu toate acestea, utilizatorii nu pot bănui nimic până nu primesc o factură de telefon. Programul malware RedDrop șterge toate mesajele trimise. Prin urmare, victimele pot vedea că au fost taxate pentru servicii necunoscute doar după ce primesc o factură enormă.
Evitați malware-ul Android
Cu toate acestea, aplicațiile care răspândeau RedDrop au fost șterse; Există nenumărate alte amenințări cibernetice mobile de care ar trebui să fii atent. Primul și cel mai important sfat – stai departe de magazinele de aplicații terțe.[4] Descărcați aplicații numai din magazinul Google Play.
Cu toate acestea, puteți avea încredere că Google Play Store nu este un loc 100% sigur. Virușii și programele spion mobile se pot strecura și în el. Din acest motiv, trebuie să verificați întotdeauna informațiile despre dezvoltatori, să citiți recenziile utilizatorilor și să citiți cu atenție permisiunile aplicației. [5]
Dacă aplicația a primit multe recenzii negative sau solicită prea mult acces la dispozitivul dvs., nu o instalați. În plus, este foarte recomandat să vă protejați smartphone-ul cu un antivirus de încredere.