Складне зловмисне програмне забезпечення RedDrop шпигує за користувачами Android

Зловмисне програмне забезпечення RedDrop для крадіжки даних поширилося в 53 заражених додатках у сторонніх магазинах

Зловмисне програмне забезпечення RedDrop шпигує за користувачами Android

Користувачі Android знову потрапили в око розробників мобільних шкідливих програм. Нещодавно виникла складна шкідлива програма RedDrop[1] було помічено поширення через рекламу в китайській пошуковій системі Baidu. Шкідлива реклама переспрямовує на один із 4000 доменів, які попросили встановити обфусцовану програму. Користувачів, які полюбили цей трек, викрадають їх особисту інформацію та отримують величезний рахунок за телефон.

Фірма мобільної безпеки Wandera виявила шкідливе програмне забезпечення RedDrop і проаналізувала його роботу. Згідно з дослідженням,[2] ця версія Вірус Android є однією з найсучасніших мобільних кіберзагроз. Після проникнення зловмисне програмне забезпечення отримує доступ до контактів, зображень та іншої конфіденційної інформації. Він також надсилає SMS-повідомлення преміальним сервісам і записує все, що відбувається навколо.

Помітили, що цей нещодавно відкритий вірус Android поширюється через 53 різні програми, включаючи програми для вивчення мови, редактори зображень і фотографій, програми для дорослих тощо. Заражені програми були доступні лише в сторонніх магазинах і не потрапили в Google Play Store. На щастя, програми з вірусом RedDrop були успішно видалені.

Зловмисне програмне забезпечення RedDrop краде особисту інформацію та зберігає у віддаленому обліковому записі Dropbox

Помічено, що шкідливе програмне забезпечення Android поширюється через шкідливу рекламу. Після натискання він перенаправляється на сайт huxiawang[.]cn, який веде до одного з 4000 різних доменів. Ці сайти пропонували встановити різні мобільні додатки. Шкідливі програми створені настільки досконало, що можуть обійти механізми виявлення шкідливих програм.

Коли шкідлива програма потрапляє на пристрій Android, вона підключається до сервера командування та керування. Він завантажує більше 7 файлів .apk та додаткових файлів JAR, які запускають шкідливі дії. Тому самі програми не містять шкідливих компонентів, які можуть бути виявлені програмами безпеки.

Основна мета RedDrop — викрасти приватну інформацію та відправити її на віддалені облікові записи Dropbox, які належать кіберзлочинцям. Зловмисне програмне забезпечення збирає такі дані:

  • локально збережені файли, такі як фотографії та контакти;
  • живі записи, які він починає знімати незабаром після інфільтрації;
  • технічна інформація про заражений пристрій та SIM;
  • дані програми;
  • найближчі мережі Wi-Fi.

Цей вірус Android є складним шпигунським програмним забезпеченням, яке краде все, що зберігається на смартфоні жертви. Крім того, він записує, що відбувається навколо, і зберігає інформацію в службах віддаленого зберігання. Таким чином, конфіденційність жертви піддається величезному ризику. Наразі невідомо, як хакери використовують узагальнені дані. Однак така ситуація не обіцяє нічого хорошого.

Шкідливе програмне забезпечення надсилає SMS до преміальних служб

Крім збору особистої інформації про користувачів, шкідливі програми також надсилають SMS-повідомлення[3] від імені потерпілого. Як тільки людина відкриває заплутаний додаток і торкається екрана мобільного телефону, шкідливе програмне забезпечення автоматично надсилає повідомлення одному з багатьох преміальних сервісів.

Однак користувачі не можуть нічого підозрювати, поки не отримають телефонний рахунок. Зловмисне програмне забезпечення RedDrop видаляє всі надіслані повідомлення. Тому жертви можуть побачити, що з них стягнули плату за невідомі послуги, лише коли отримають величезний рахунок.

Уникайте шкідливих програм Android

Тим не менш, програми, які поширювали RedDrop, було видалено; існує незліченна кількість інших мобільних кіберзагроз, на які слід остерігатися. Перша і найважливіша порада – тримайтеся подалі від сторонніх магазинів додатків.[4] Завантажуйте програми лише з магазину Google Play.

Однак ви можете довіряти, що Google Play Store не є на 100% безпечним місцем. Мобільні віруси та шпигунські програми також можуть проникнути в нього. З цієї причини вам завжди доведеться перевіряти інформацію про розробників, читати відгуки користувачів і уважно читати дозволи додатків. [5]

Якщо додаток отримав багато негативних відгуків або запитує занадто багато доступу до вашого пристрою, не встановлюйте його. Крім того, настійно рекомендуємо захистити свій смартфон надійним антивірусом.