ΑρχικήSecurityRedDrop: Νέο Android malware το οποίο καταγράφει ήχους

RedDrop: Νέο Android malware το οποίο καταγράφει ήχους

Ένα νέο Android Malware που ονομάζεται RedDrop μπορεί να εκτελέσει μια τεράστια σειρά κακόβουλων ενεργειών, συμπεριλαμβανομένης της καταγραφής ήχων και της μεταφόρτωσης τους σε cloud-storage accounts στο Google Drive και Dropbox. 

 

Το κακόβουλο λογισμικό εντοπίστηκε για πρώτη φορά από την βρετανική εταιρία Wandera κυρίως σε συσκευές υπαλλήλων που εργάζονταν σαν σύμβουλοί επιχειρήσεων. Παρά τα εντυπωσιακά χαρακτηριστικά του που θα μπορούσαν εύκολα να το ταξινομήσουν ως spyware, το ReDrop δεν θεωρείται προϊόν ηλεκτρονικής κατασκοπείας διότι χρησιμοποιήθηκε κυρίως για την εγγραφή χρηστών σε αριθμούς premium SMS και κερδίζοντας χρήματα από εκεί.

Το κακόβουλο λογισμικό δραστηριοποιείται κυρίως στην Κίνα. Επειδή εκεί δεν υπάρχει επίσημο Google Play Store οι χρήστες βασίζονται συνήθως στις διάφορες μηχανές αναζήτησης για να βρουν εφαρμογές. Τα βήματα προκειμένου να μολύνει το RedDrop μια συσκευή είναι τα εξής:

  • Ο χρήστης αναζητά (συνήθως στο Baidu) για μια εφαρμογή Android.
  • Ένα κακόβουλο αποτέλεσμα αναζήτησης ανακατευθύνει τους χρήστες μέσω διαφόρων site έως ότου καταλήξει σε third-party app store.
  • Ο χρήστης εγκαθιστά μια εφαρμογή που έχει μολυνθεί από το RedDrop η οποία του ζητάει δικαιώματα διαχειριστή.
  • Το κακόβουλο λογισμικό αποκτά boot persistence και στη συνέχεια συγκεντρώνει τα βασικά δεδομένα της συσκευής τα οποία και στέλνει σε έναν απομακρυσμένο C&C server.
  • Το RedDrop κάνει download και εγκαθιστά άλλες επτά εφαρμογές που παρέχουν στο κακόβουλο λογισμικό πρόσθετες λειτουργίες
  • Ο χρήστης ξεκινάει την εφαρμογή.
  • Ο πρωταρχικός στόχος του RedDrop είναι να εγγραφεί ο χρήστης σε υπηρεσίες Premium SMS και να διαγράψει τυχόν εισερχόμενα κείμενα επιβεβαίωσης που ενδέχεται να προειδοποιήσουν τον χρήστη.
  • Το malware κλέβει δεδομένα τηλεφώνου, όπως φωτογραφίες, αρχεία και λίστα επαφών. Σαν πρόσθετο χαρακτηριστικό έχει την εγγραφή ήχων μέσω του μικροφώνου. Το RedDrop στέλνει όλα αυτά τα αρχεία σε απομακρυσμένους λογαριασμούς Dropbox και Google Drive.

 

Οι ερευνητές πιστεύουν ότι το κακόβουλο λογισμικό κλέβει τα προσωπικά αρχεία των χρηστών και καταγράφει ήχους μόνο σε περίπτωση που κάποιος θέλει να εκβιάσει μολυσμένους χρήστες. Η Wandera λέει ότι ανακάλυψε το RedDrop μέσα σε τουλάχιστον 53 εφαρμογές που προσφέρονται για λήψη σε διάφορα app store και συνιστά τους χρήστες να προσέχουν τα third-party stores που χρησιμοποιούν.

 

 

 

 

 

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS