Малвер РедДроп који краде податке раширио се у 53 заражене апликације у продавницама трећих страна
Корисници Андроид-а су поново били у мети програмера мобилног малвера. Недавно, софистицирани РедДроп малвер[1] примећено је како се шири путем огласа на кинеском претраживачу Баиду. Злонамерни огласи преусмеравају на један од 4.000 домена који су тражили да инсталирају прикривену апликацију. Корисницима који су пали на ову нумеру украду им се лични подаци и добијају огроман телефонски рачун.
Фирма за мобилну безбедност Вандера уочила је РедДроп малвер и анализирала његов рад. Према истраживању,[2] ову верзију Андроид вирус је једна од најнапреднијих мобилних сајбер претњи до сада. Након инфилтрације, малвер добија приступ контактима, сликама и другим осетљивим информацијама. Такође шаље СМС поруке премиум сервисима и снима све што се дешава у окружењу.
Примећено је да се овај новооткривени Андроид вирус шири преко 53 различите апликације, укључујући апликације за учење језика, уређиваче слика и фотографија, апликације за одрасле итд. Заражене апликације су биле доступне само у продавницама трећих страна и нису доспеле у Гоогле Плаи продавницу. На срећу, апликације са вирусом РедДроп су успешно уклоњене.
РедДроп малвер краде личне податке и складишти их на удаљеном Дропбок налогу
Примећено је да се Андроид малвер шири преко злонамерних огласа. Када се кликне, преусмерава се на хукиаванг[.]цн сајт који води до једног од 4.000 различитих домена. Ови сајтови су нудили инсталирање разних мобилних апликација. Злонамерне апликације су направљене тако савршено да могу да заобиђу механизме за откривање злонамерног софтвера.
Када злонамерна апликација дође на Андроид уређај, она се повезује са командним и контролним сервером. Он преузима више од 7 АПК-ова и додатних ЈАР датотека које покрећу злонамерне активности. Стога, саме апликације не садрже злонамерне компоненте које би безбедносни програми могли да открију.
Главна сврха РедДропа је да украде приватне информације и пошаље их на удаљене Дропбок налоге који припадају сајбер криминалцима. Малвер прикупља ове детаље:
- локално сачуване датотеке, као што су фотографије и контакти;
- снимци уживо које почиње да снима убрзо након инфилтрације;
- техничке информације о зараженом уређају и СИМ картици;
- Информације о алпикацији;
- оближње Ви-Фи мреже.
Овај Андроид вирус је софистицирани шпијунски софтвер који краде све што је ускладиштено на паметном телефону жртве. Поред тога, бележи шта се дешава около и чува информације у услугама удаљеног складиштења. На овај начин, приватност жртве је у огромном ризику. Тренутно је непознато како хакери користе обједињене детаље. Међутим, ова ситуација не обећава ништа добро.
Малвер шаље СМС премиум услугама
Осим што прикупља личне податке о корисницима, малвер шаље и СМС поруке[3] у име жртве. Чим особа отвори замагљену апликацију и додирне екран мобилног телефона, злонамерни софтвер аутоматски шаље поруку једној од многих премиум услуга.
Међутим, корисници не могу ништа посумњати док не добију телефонски рачун. РедДроп малвер брише све послате поруке. Дакле, жртве могу да виде да су им непознате услуге наплаћене тек када добију огроман рачун.
Избегавајте Андроид малвер
Ипак, апликације које су шириле РедДроп су избрисане; постоји безброј других мобилних сајбер претњи на које треба да пазите. Први и најважнији савет – држите се даље од продавница апликација трећих страна.[4] Преузмите апликације само из Гоогле Плаи продавнице.
Међутим, можете веровати да Гоогле Плаи продавница није 100% безбедно место. Мобилни вируси и шпијунски софтвер такође могу да се ушуњају у њега. Из тог разлога, увек морате поново да проверите информације о програмерима, читате рецензије корисника и пажљиво читате дозволе апликације. [5]
Ако је апликација добила много негативних рецензија или тражи превише приступа вашем уређају, немојте је инсталирати. Поред тога, топло се препоручује да заштитите свој паметни телефон поузданим антивирусом.