Skadlig programvara från RedDrop som stjäl data spreds i 53 infekterade appar i tredjepartsbutiker
Android-användare var återigen i målögat för utvecklarna av mobila skadliga program. Nyligen, en sofistikerad RedDrop malware[1] märktes spridning via annonser på den kinesiska sökmotorn Baidu. Skadliga annonser omdirigerar till en av 4 000 domäner som bad om att få installera en obfuskerad applikation. Användare som föll för detta spår får sin personliga information stulen och fick en enorm telefonräkning.
Mobilsäkerhetsföretaget Wandera upptäckte RedDrop malware och analyserade dess funktion. Enligt forskningen,[2] denna version av Android-virus är ett av de mest avancerade mobila cyberhoten hittills. Efter infiltrationen får skadlig programvara tillgång till kontakter, bilder och annan känslig information. Den skickar även SMS till premiumtjänsterna och registrerar allt som händer i omgivningen.
Det här nyupptäckta Android-viruset märktes spridning via 53 olika appar, inklusive språkinlärningsapplikationer, bild- och fotoredigerare, appar med vuxentema, etc. Infekterade appar var endast tillgängliga i tredjepartsbutiker och kom inte till Google Play Butik. Lyckligtvis togs program med RedDrop-virus bort framgångsrikt.
RedDrop skadlig programvara stjäl personlig information och lagrar på det fjärranslutna Dropbox-kontot
Android skadlig programvara märktes spridning via skadliga annonser. När den väl klickat omdirigerades den till huxiawang[.]cn-webbplatsen som leder till en av 4 000 olika domäner. Dessa webbplatser erbjöd sig att installera olika mobilapplikationer. Skadliga appar skapades så perfekt att de kan kringgå mekanismer för upptäckt av skadlig programvara.
När en skadlig app hamnar på Android-enheten ansluter den till kommando- och kontrollservern. Den laddar ner mer än 7 APK-filer och ytterligare JAR-filer som kör skadliga aktiviteter. Därför innehåller appar i sig inte skadliga komponenter som kan upptäckas av säkerhetsprogram.
Huvudsyftet med RedDrop är att stjäla privat information och skicka den till fjärranslutna Dropbox-konton som tillhör cyberbrottslingar. Skadlig programvara samlar in dessa uppgifter:
- lokalt sparade filer, såsom foton och kontakter;
- liveinspelningar det börjar ta strax efter infiltrationen;
- teknisk information om infekterad enhet och SIM;
- applikationsdata;
- närliggande Wi-Fi-nätverk.
Detta Android-virus är sofistikerat spionprogram som stjäl allt som lagras på offrets smartphone. Dessutom registrerar den vad som händer runt omkring och sparar information i fjärrlagringstjänster. På detta sätt är offrets integritet i en enorm risk. För närvarande är det okänt hur hackare använder aggregerade detaljer. Denna situation lovar dock inget gott.
Skadlig programvara skickar SMS till premiumtjänster
Förutom att samla in personlig information om användare, skickar skadlig programvara också SMS[3] på offrets vägnar. Så snart en person öppnar en förvirrad app och rör vid mobilens skärm, skickar skadlig programvara automatiskt ett meddelande till en av många premiumtjänster.
Användare kan dock inte misstänka något förrän de får en telefonräkning. RedDrop malware tar bort alla skickade meddelanden. Därför kan offren bara se att de har debiterats för okända tjänster när de får en enorm räkning.
Undvik skadlig programvara för Android
Ändå raderades appar som spred RedDrop; det finns otaliga andra mobila cyberhot du bör se upp med. Det första och viktigaste tipset – håll dig borta från appbutiker från tredje part.[4] Ladda bara ned appar från Google Play Butik.
Du kan dock lita på att Google Play Butik inte är 100 % säker plats. Mobila virus och spionprogram kan också smyga sig in i det. Av denna anledning måste du alltid dubbelkolla informationen om utvecklare, läsa användarrecensioner och noggrant läsa appbehörigheter. [5]
Om appen fått många negativa recensioner eller begär för mycket åtkomst till din enhet, installera den inte. Dessutom rekommenderas det starkt att skydda din smartphone med ett pålitligt antivirus.