มัลแวร์ RedDrop ที่ซับซ้อนสอดแนมผู้ใช้ Android

เบ็ดเตล็ดDec 19, 2021

มัลแวร์ RedDrop ที่ขโมยข้อมูลแพร่กระจายในแอพที่ติดไวรัส 53 แอพในร้านค้าบุคคลที่สาม

มัลแวร์ RedDrop สอดแนมผู้ใช้ Android

ผู้ใช้ Android ตกเป็นเป้าของนักพัฒนามัลแวร์บนมือถืออีกครั้ง เมื่อเร็วๆ นี้ มัลแวร์ RedDrop ที่ซับซ้อน[1] พบว่ามีการแพร่กระจายผ่านโฆษณาบนเสิร์ชเอ็นจิ้น Baidu ของจีน โฆษณาที่เป็นอันตรายเปลี่ยนเส้นทางไปยังหนึ่งใน 4,000 โดเมนที่ขอให้ติดตั้งแอปพลิเคชันที่สับสน ผู้ใช้ที่ตกหลุมรักเพลงนี้จะถูกขโมยข้อมูลส่วนบุคคลและได้รับค่าโทรศัพท์จำนวนมหาศาล

บริษัทรักษาความปลอดภัยมือถือ Wandera พบมัลแวร์ RedDrop และวิเคราะห์การทำงานของมัน จากการวิจัยพบว่า[2] เวอร์ชั่นนี้ของ ไวรัสแอนดรอยด์ เป็นหนึ่งในภัยคุกคามทางไซเบอร์บนมือถือที่ทันสมัยที่สุด หลังจากการแทรกซึม มัลแวร์จะเข้าถึงผู้ติดต่อ รูปภาพ และข้อมูลสำคัญอื่นๆ นอกจากนี้ยังส่งข้อความ SMS ไปยังบริการระดับพรีเมียมและบันทึกทุกสิ่งที่เกิดขึ้นในบริเวณโดยรอบ

พบไวรัส Android ที่เพิ่งค้นพบนี้แพร่กระจายผ่านแอพต่างๆ 53 แอพ รวมถึงแอพพลิเคชั่นการเรียนรู้ภาษา โปรแกรมแก้ไขรูปภาพและรูปภาพ แอพสำหรับผู้ใหญ่ ฯลฯ แอปพลิเคชันที่ติดไวรัสมีอยู่ในร้านค้าของบุคคลที่สามเท่านั้นและไม่ได้ทำใน Google Play Store โชคดีที่ลบแอปพลิเคชั่นที่มีไวรัส RedDrop สำเร็จแล้ว

มัลแวร์ RedDrop ขโมยข้อมูลส่วนบุคคลและเก็บไว้ในบัญชี Dropbox ระยะไกล

พบมัลแวร์ Android แพร่กระจายผ่านโฆษณาที่เป็นอันตราย เมื่อคลิกแล้ว ระบบจะเปลี่ยนเส้นทางไปยังเว็บไซต์ huxiawang[.]cn ซึ่งนำไปสู่โดเมนใดโดเมนหนึ่งจากทั้งหมด 4,000 โดเมน ไซต์เหล่านี้เสนอให้ติดตั้งแอปพลิเคชันมือถือต่างๆ แอปที่เป็นอันตรายถูกสร้างขึ้นอย่างสมบูรณ์เพื่อให้สามารถหลีกเลี่ยงกลไกการตรวจจับมัลแวร์ได้

เมื่อแอปที่เป็นอันตรายเข้ามาในอุปกรณ์ Android แอปจะเชื่อมต่อกับเซิร์ฟเวอร์ Command and Control มันดาวน์โหลดมากกว่า 7 APK และไฟล์ JAR เพิ่มเติมซึ่งเรียกใช้กิจกรรมที่เป็นอันตราย ดังนั้น ตัวแอพเองจึงไม่มีส่วนประกอบที่เป็นอันตรายซึ่งอาจตรวจพบโดยโปรแกรมความปลอดภัย

จุดประสงค์หลักของ RedDrop คือการขโมยข้อมูลส่วนตัวและส่งไปยังบัญชี Dropbox ระยะไกลที่เป็นของอาชญากรไซเบอร์ มัลแวร์รวบรวมรายละเอียดเหล่านี้:

  • ไฟล์ที่บันทึกไว้ในเครื่อง เช่น ภาพถ่ายและรายชื่อติดต่อ
  • การบันทึกสดจะเริ่มทันทีหลังจากการแทรกซึม
  • ข้อมูลทางเทคนิคเกี่ยวกับอุปกรณ์และซิมที่ติดไวรัส
  • ข้อมูลแอปพลิเคชัน
  • เครือข่าย Wi-Fi ในบริเวณใกล้เคียง

ไวรัส Android นี้เป็นสปายแวร์ที่ซับซ้อนซึ่งขโมยทุกอย่างที่จัดเก็บไว้ในสมาร์ทโฟนของเหยื่อ นอกจากนี้ยังบันทึกสิ่งที่เกิดขึ้นรอบๆ และบันทึกข้อมูลในบริการจัดเก็บข้อมูลระยะไกล ด้วยวิธีนี้ ความเป็นส่วนตัวของเหยื่อจึงมีความเสี่ยงสูง ปัจจุบันยังไม่เป็นที่ทราบแน่ชัดว่าแฮ็กเกอร์ใช้รายละเอียดโดยรวมอย่างไร อย่างไรก็ตาม สถานการณ์นี้ไม่ได้ให้คำมั่นว่าจะมีอะไรดี

มัลแวร์ส่ง SMS ไปยังบริการระดับพรีเมียม

นอกจากการรวบรวมข้อมูลส่วนบุคคลเกี่ยวกับผู้ใช้แล้ว มัลแวร์ยังส่งข้อความ SMS อีกด้วย[3] ในนามของเหยื่อ ทันทีที่มีคนเปิดแอปที่สับสนและแตะหน้าจอของมือถือ มัลแวร์จะส่งข้อความไปยังบริการระดับพรีเมียมบริการใดบริการหนึ่งโดยอัตโนมัติ

อย่างไรก็ตาม ผู้ใช้ไม่สามารถสงสัยอะไรได้จนกว่าจะได้รับค่าโทรศัพท์ มัลแวร์ RedDrop ลบข้อความที่ส่งทั้งหมด ดังนั้นผู้ที่ตกเป็นเหยื่อสามารถเห็นได้ว่าพวกเขาถูกเรียกเก็บเงินสำหรับบริการที่ไม่รู้จักเมื่อได้รับการเรียกเก็บเงินจำนวนมหาศาลเท่านั้น

หลีกเลี่ยงมัลแวร์ Android

อย่างไรก็ตาม แอพที่เผยแพร่ RedDrop ถูกลบไปแล้ว มีภัยคุกคามทางไซเบอร์บนมือถืออีกนับไม่ถ้วนที่คุณควรระวัง เคล็ดลับแรกและสำคัญที่สุด - อยู่ห่างจากร้านแอปของบุคคลที่สาม[4] ดาวน์โหลดแอปจาก Google Play Store เท่านั้น

อย่างไรก็ตาม คุณสามารถวางใจได้ว่า Google Play Store ไม่ใช่สถานที่ที่ปลอดภัย 100% ไวรัสและสปายแวร์บนมือถือก็สามารถแอบเข้าไปได้เช่นกัน ด้วยเหตุนี้ คุณจึงต้องตรวจสอบข้อมูลเกี่ยวกับนักพัฒนาอีกครั้ง อ่านบทวิจารณ์ของผู้ใช้ และอ่านการอนุญาตของแอปอย่างตั้งใจ [5]

หากแอปได้รับรีวิวเชิงลบจำนวนมากหรือขอสิทธิ์เข้าถึงอุปกรณ์ของคุณมากเกินไป อย่าติดตั้งแอป นอกจากนี้ ขอแนะนำอย่างยิ่งให้ปกป้องสมาร์ทโฟนของคุณด้วยโปรแกรมป้องกันไวรัสที่เชื่อถือได้