Malvér RedDrop na krádež údajov sa rozšíril v 53 infikovaných aplikáciách v obchodoch tretích strán
Používatelia Androidu boli opäť v centre pozornosti vývojárov mobilného malvéru. Nedávno sofistikovaný malvér RedDrop[1] bolo zaznamenané, že sa šíri prostredníctvom reklám na čínskom vyhľadávači Baidu. Škodlivé reklamy sa presmerujú na jednu zo 4 000 domén, ktoré požadovali inštaláciu zahmlenej aplikácie. Používateľom, ktorí prepadli tejto stope, boli ukradnuté osobné údaje a dostali obrovský účet za telefón.
Mobilná bezpečnostná firma Wandera si všimla malvér RedDrop a analyzovala jeho fungovanie. Podľa výskumu[2] túto verziu Android vírus je zatiaľ jednou z najpokročilejších mobilných kybernetických hrozieb. Po infiltrácii získa malvér prístup ku kontaktom, obrázkom a ďalším citlivým informáciám. Taktiež posiela SMS správy do prémiových služieb a zaznamenáva všetko, čo sa deje v okolí.
Tento novoobjavený Android vírus sa šíril prostredníctvom 53 rôznych aplikácií, vrátane aplikácií na výučbu jazykov, editorov obrázkov a fotografií, aplikácií pre dospelých atď. Infikované aplikácie boli dostupné iba v obchodoch tretích strán a nedostali sa do obchodu Google Play. Našťastie aplikácie s vírusom RedDrop boli úspešne odstránené.
Malvér RedDrop kradne osobné informácie a ukladá ich do vzdialeného účtu Dropbox
Malvér pre Android sa šíril prostredníctvom škodlivých reklám. Po kliknutí bol presmerovaný na stránku huxiawang[.]cn, ktorá vedie na jednu zo 4 000 rôznych domén. Tieto stránky ponúkali inštaláciu rôznych mobilných aplikácií. Škodlivé aplikácie boli vytvorené tak dokonale, že dokážu obísť mechanizmy detekcie škodlivého softvéru.
Keď sa do zariadenia so systémom Android dostane škodlivá aplikácia, pripojí sa k serveru príkazov a ovládania. Sťahuje viac ako 7 súborov APK a ďalšie súbory JAR, ktoré spúšťajú škodlivé aktivity. Preto samotné aplikácie neobsahujú škodlivé komponenty, ktoré by mohli bezpečnostné programy odhaliť.
Hlavným účelom RedDrop je ukradnúť súkromné informácie a odoslať ich na vzdialené účty Dropbox, ktoré patria kyberzločincom. Malvér zhromažďuje tieto podrobnosti:
- lokálne uložené súbory, ako sú fotografie a kontakty;
- živé nahrávky, ktoré začne nahrávať krátko po infiltrácii;
- technické informácie o infikovanom zariadení a SIM karte;
- Údaje aplikácie;
- neďaleké Wi-Fi siete.
Tento vírus Android je sofistikovaný spyware, ktorý kradne všetko, čo je uložené na smartfóne obete. Okrem toho zaznamenáva, čo sa deje okolo, a ukladá informácie v službách vzdialeného úložiska. Týmto spôsobom je súkromie obete v obrovskom riziku. V súčasnosti nie je známe, ako hackeri používajú súhrnné podrobnosti. Táto situácia však nesľubuje nič dobré.
Malvér posiela SMS na prémiové služby
Malvér okrem zbierania osobných informácií o používateľoch posiela aj SMS správy[3] v mene obete. Len čo niekto otvorí zahmlenú aplikáciu a dotkne sa obrazovky mobilu, malvér automaticky odošle správu jednej z mnohých prémiových služieb.
Používatelia však nemôžu nič podozrievať, kým nedostanú účet za telefón. Malvér RedDrop vymaže všetky odoslané správy. Obete preto môžu vidieť, že im boli účtované poplatky za neznáme služby, až keď dostanú obrovský účet.
Vyhnite sa škodlivému softvéru pre Android
Napriek tomu boli aplikácie, ktoré šírili RedDrop, odstránené; existuje nespočetné množstvo ďalších mobilných kybernetických hrozieb, na ktoré by ste si mali dávať pozor. Prvý a najdôležitejší tip – vyhýbajte sa obchodom s aplikáciami tretích strán.[4] Sťahujte aplikácie iba z obchodu Google Play.
Môžete však veriť, že Obchod Google Play nie je 100% bezpečným miestom. Môžu sa do nej vkradnúť aj mobilné vírusy a spyware. Z tohto dôvodu musíte vždy dvakrát skontrolovať informácie o vývojároch, prečítať si používateľské recenzie a pozorne prečítať povolenia aplikácií. [5]
Ak aplikácia získala veľa negatívnych recenzií alebo požaduje príliš veľa prístupu k vášmu zariadeniu, neinštalujte ju. Okrem toho sa dôrazne odporúča chrániť svoj smartfón spoľahlivým antivírusom.