Вредоносное ПО RedDrop для кражи данных распространилось в 53 зараженных приложениях в сторонних магазинах
Пользователи Android снова оказались в центре внимания разработчиков мобильных вредоносных программ. Недавно появилось изощренное вредоносное ПО RedDrop.[1] было замечено, что оно распространяется через рекламу в китайской поисковой системе Baidu. Вредоносная реклама перенаправляет на один из 4000 доменов, которые попросили установить запутанное приложение. Пользователи, которые попались на этот трек, крадут свою личную информацию и получают огромный счет за телефон.
Фирма по обеспечению безопасности мобильных устройств Wandera обнаружила вредоносное ПО RedDrop и проанализировала его работу. Согласно исследованию,[2] эта версия Android-вирус является одной из самых современных мобильных киберугроз. После проникновения вредоносная программа получает доступ к контактам, изображениям и другой конфиденциальной информации. Он также отправляет SMS-сообщения в премиум-сервисы и записывает все, что происходит в окрестностях.
Этот недавно обнаруженный Android-вирус распространяется через 53 различных приложения, включая приложения для изучения языков, редакторы изображений и фотографий, приложения для взрослых и т. Д. Зараженные приложения были доступны только в сторонних магазинах и не попадали в Google Play Store. К счастью, приложения с вирусом RedDrop были успешно удалены.
Вредоносное ПО RedDrop крадет личную информацию и хранит ее в удаленной учетной записи Dropbox
Было замечено, что вредоносное ПО для Android распространяется через вредоносную рекламу. После нажатия он перенаправляется на сайт huxiawang [.] Cn, который ведет на один из 4000 различных доменов. На этих сайтах предлагалось установить различные мобильные приложения. Вредоносные приложения созданы настолько безупречно, что могут обходить механизмы обнаружения вредоносных программ.
Когда вредоносное приложение попадает на устройство Android, оно подключается к серверу управления и контроля. Он загружает более 7 APK и дополнительных файлов JAR, которые запускают вредоносные действия. Таким образом, сами приложения не содержат вредоносных компонентов, которые могут быть обнаружены программами безопасности.
Основная цель RedDrop - украсть личную информацию и отправить ее на удаленные учетные записи Dropbox, принадлежащие киберпреступникам. Вредоносное ПО собирает эти данные:
- локально сохраненные файлы, такие как фотографии и контакты;
- живые записи, которые он начинает делать вскоре после проникновения;
- техническая информация о зараженном устройстве и SIM-карте;
- Данные Приложения;
- близлежащие сети Wi-Fi.
Этот Android-вирус представляет собой сложное шпионское ПО, которое крадет все, что хранится на смартфоне жертвы. Кроме того, он записывает, что происходит вокруг, и сохраняет информацию в службах удаленного хранения. Таким образом, конфиденциальность жертвы подвергается огромному риску. В настоящее время неизвестно, как хакеры используют агрегированные данные. Однако ничего хорошего эта ситуация не сулит.
Вредоносное ПО отправляет SMS в премиум-сервисы
Помимо сбора личной информации о пользователях, вредоносное ПО также отправляет SMS-сообщения.[3] от имени жертвы. Как только человек открывает замаскированное приложение и касается экрана мобильного устройства, вредоносная программа автоматически отправляет сообщение в один из множества сервисов премиум-класса.
Однако пользователи не могут ничего заподозрить, пока не получат счет за телефон. Вредоносная программа RedDrop удаляет все отправленные сообщения. Таким образом, жертвы могут увидеть, что с них взимали плату за неизвестные услуги, только после того, как они получат огромный счет.
Избегайте вредоносных программ для Android
Тем не менее, приложения, распространяющие RedDrop, были удалены; есть бесчисленное множество других мобильных киберугроз, на которые следует обратить внимание. Первый и самый важный совет - держитесь подальше от сторонних магазинов приложений.[4] Скачивайте приложения только из магазина Google Play.
Однако вы можете быть уверены, что Google Play Store не на все 100% безопасное место. Мобильные вирусы и шпионское ПО тоже могут проникнуть в него. По этой причине всегда нужно перепроверять информацию о разработчиках, читать отзывы пользователей и внимательно читать разрешения приложений. [5]
Если приложение получило много отрицательных отзывов или запрашивает слишком большой доступ к вашему устройству, не устанавливайте его. Кроме того, настоятельно рекомендуется защитить свой смартфон с помощью надежного антивируса.