Zlonamerna programska oprema RedDrop za krajo podatkov se je razširila v 53 okuženih aplikacijah v trgovinah tretjih oseb
Uporabniki Androida so bili znova v središču pozornosti razvijalcev mobilne zlonamerne programske opreme. Nedavno prefinjena zlonamerna programska oprema RedDrop[1] je bil opažen, da se širi prek oglasov na kitajskem iskalniku Baidu. Zlonamerni oglasi preusmerjajo na eno od 4000 domen, ki so zahtevale namestitev prikrite aplikacije. Uporabnikom, ki so padli na to skladbo, ukradejo njihove osebne podatke in dobijo ogromen telefonski račun.
Podjetje za mobilno varnost Wandera je opazilo zlonamerno programsko opremo RedDrop in analiziralo njeno delovanje. Glede na raziskavo,[2] to različico Android virus je ena najnaprednejših mobilnih kibernetskih groženj doslej. Po infiltraciji zlonamerna programska oprema dobi dostop do stikov, slik in drugih občutljivih informacij. Pošilja tudi SMS sporočila premium storitvam in beleži vse, kar se dogaja v okolici.
Ta na novo odkriti virus Android je bil opažen, da se širi prek 53 različnih aplikacij, vključno z aplikacijami za učenje jezikov, urejevalniki slik in fotografij, aplikacijami za odrasle itd. Okužene aplikacije so bile na voljo samo v trgovinah tretjih oseb in niso prišle v trgovino Google Play. Na srečo so bile aplikacije z virusom RedDrop uspešno odstranjene.
Zlonamerna programska oprema RedDrop ukrade osebne podatke in jih shrani v oddaljeni račun Dropbox
Opazili so, da se zlonamerna programska oprema za Android širi prek zlonamernih oglasov. Po kliku se je preusmeril na spletno mesto huxiawang[.]cn, ki vodi do ene od 4000 različnih domen. Ta spletna mesta so ponujala namestitev različnih mobilnih aplikacij. Zlonamerne aplikacije so bile ustvarjene tako popolno, da lahko zaobidejo mehanizme za odkrivanje zlonamerne programske opreme.
Ko zlonamerna aplikacija pride v napravo Android, se poveže s strežnikom za upravljanje in nadzor. Prenese več kot 7 APK-jev in dodatne datoteke JAR, ki izvajajo zlonamerne dejavnosti. Zato same aplikacije ne vsebujejo zlonamernih komponent, ki bi jih lahko zaznali varnostni programi.
Glavni namen RedDropa je ukrasti zasebne podatke in jih poslati na oddaljene račune Dropbox, ki pripadajo kibernetskim kriminalcem. Zlonamerna programska oprema zbira te podrobnosti:
- lokalno shranjene datoteke, kot so fotografije in stiki;
- posnetke v živo, ki jih začne snemati kmalu po infiltraciji;
- tehnične informacije o okuženi napravi in kartici SIM;
- aplikacijski podatki;
- bližnja omrežja Wi-Fi.
Ta virus Android je prefinjena vohunska programska oprema, ki ukrade vse, kar je shranjeno na pametnem telefonu žrtve. Poleg tega beleži dogajanje okoli in shranjuje informacije v oddaljenih storitvah za shranjevanje. Na ta način je zasebnost žrtve ogrožena. Trenutno ni znano, kako hekerji uporabljajo združene podrobnosti. Vendar ta situacija ne obeta nič dobrega.
Zlonamerna programska oprema pošilja SMS premium storitvam
Zlonamerna programska oprema poleg zbiranja osebnih podatkov o uporabnikih pošilja tudi sporočila SMS[3] v imenu žrtve. Takoj, ko oseba odpre zakrito aplikacijo in se dotakne zaslona mobilnega telefona, zlonamerna programska oprema samodejno pošlje sporočilo eni od številnih vrhunskih storitev.
Vendar uporabniki ne morejo sumiti na nič, dokler ne prejmejo telefonskega računa. Zlonamerna programska oprema RedDrop izbriše vsa poslana sporočila. Zato lahko žrtve vidijo, da so jim neznane storitve zaračunali šele, ko prejmejo enormni račun.
Izogibajte se zlonamerni programski opremi za Android
Kljub temu so bile aplikacije, ki širijo RedDrop, izbrisane; obstaja nešteto drugih mobilnih kibernetskih groženj, na katere morate biti pozorni. Prvi in najpomembnejši nasvet – izogibajte se trgovinam z aplikacijami tretjih oseb.[4] Prenesite aplikacije samo iz trgovine Google Play.
Vendar lahko zaupate, da Google Play Store ni 100 % varno mesto. Tudi mobilni virusi in vohunska programska oprema se lahko prikradejo vanj. Zaradi tega morate vedno znova preveriti podatke o razvijalcih, prebrati ocene uporabnikov in pozorno prebrati dovoljenja aplikacij. [5]
Če je aplikacija prejela veliko negativnih ocen ali zahteva preveč dostopa do vaše naprave, je ne namestite. Poleg tega je zelo priporočljivo, da svoj pametni telefon zaščitite z zanesljivim protivirusnim programom.