ΑρχικήSecurityRedDrop: Νέο Android malware το οποίο καταγράφει ήχους
Security

RedDrop: Νέο Android malware το οποίο καταγράφει ήχους

SecNews
By SecNews

Ένα νέο Android Malware που ονομάζεται RedDrop μπορεί να εκτελέσει μια τεράστια σειρά κακόβουλων ενεργειών, συμπεριλαμβανομένης της καταγραφής ήχων και της μεταφόρτωσης τους σε cloud-storage accounts στο Google Drive και Dropbox. 

 

Το κακόβουλο λογισμικό εντοπίστηκε για πρώτη φορά από την βρετανική εταιρία Wandera κυρίως σε συσκευές υπαλλήλων που εργάζονταν σαν σύμβουλοί επιχειρήσεων. Παρά τα εντυπωσιακά χαρακτηριστικά του που θα μπορούσαν εύκολα να το ταξινομήσουν ως spyware, το ReDrop δεν θεωρείται προϊόν ηλεκτρονικής κατασκοπείας διότι χρησιμοποιήθηκε κυρίως για την εγγραφή χρηστών σε αριθμούς premium SMS και κερδίζοντας χρήματα από εκεί.

Το κακόβουλο λογισμικό δραστηριοποιείται κυρίως στην Κίνα. Επειδή εκεί δεν υπάρχει επίσημο Google Play Store οι χρήστες βασίζονται συνήθως στις διάφορες μηχανές αναζήτησης για να βρουν εφαρμογές. Τα βήματα προκειμένου να μολύνει το RedDrop μια συσκευή είναι τα εξής:

#secnews #man #rocks Άνδρας του 17ου αιώνα θάφτηκε με μεγάλες πέτρες στο στήθος. Οι αρχαιολόγοι ανακάλυψαν τον τάφο ενός άνδρα που είχε καλυφθεί με πέτρες - προφανώς για να τον αποτρέψουν από το να αναστηθεί από τους νεκρούς, ως «εκδίκηση» - ενώ κάνουν ανασκαφές γύρω από μια αγχόνη του 17ου αιώνα στη Γερμανία. Ο τάφος, που βρίσκεται κοντά στην πόλη Quedlinburg στην πολιτεία της Σαξονίας-Άνχαλτ, είναι ένας από τους τουλάχιστον 16 που ανακαλύφθηκαν στον χώρο της αγχόνης, όπου οι εγκληματίες εκτελούνταν με απαγχονισμό από τη δεκαετία του 1660 έως τις αρχές του 19ου αιώνα. 00:00 Εισαγωγή 00:24 Περισσότεροι τέτοιοι τάφοι 00:46 Μέτρα αποτροπής 01:10 Άγνωστη αιτία θανάτου 01:41 Νεκροταφείο εγκληματιών Μάθετε περισσότερα: https://www.secnews.gr/620572/andras-17-aiona-thaftike-megales-petres-stithos/ Follow us: Facebook: https://www.facebook.com/SecNews Instagram: https://www.instagram.com/secnews.gr/ X (Twitter): https://twitter.com/Secnews_GR TikTok: https://www.tiktok.com/@secnewsgr

#secnews #man #rocks

Άνδρας του 17ου αιώνα θάφτηκε με μεγάλες πέτρες στο στήθος. Οι αρχαιολόγοι ανακάλυψαν τον τάφο ενός άνδρα που είχε καλυφθεί με πέτρες - προφανώς για να τον αποτρέψουν από το να αναστηθεί από τους νεκρούς, ως «εκδίκηση» - ενώ κάνουν ανασκαφές γύρω από μια αγχόνη του 17ου αιώνα στη Γερμανία. Ο τάφος, που βρίσκεται κοντά στην πόλη Quedlinburg στην πολιτεία της Σαξονίας-Άνχαλτ, είναι ένας από τους τουλάχιστον 16 που ανακαλύφθηκαν στον χώρο της αγχόνης, όπου οι εγκληματίες εκτελούνταν με απαγχονισμό από τη δεκαετία του 1660 έως τις αρχές του 19ου αιώνα.

00:00 Εισαγωγή
00:24 Περισσότεροι τέτοιοι τάφοι
00:46 Μέτρα αποτροπής
01:10 Άγνωστη αιτία θανάτου
01:41 Νεκροταφείο εγκληματιών

Μάθετε περισσότερα: https://www.secnews.gr/620572/andras-17-aiona-thaftike-megales-petres-stithos/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnBRLVRDWUVyUDJn

Άνδρας του 17ου αιώνα θάφτηκε με μεγάλες πέτρες στο στήθος

SecNewsTV 3 hours ago

#secnews #passkeys #googlepasswords Η Google ανακοίνωσε ότι τα passkeys στο Google Password Manager θα συγχρονίζονται αυτόματα μεταξύ συσκευών Windows, macOS, Linux, Android και ChromeOS, για συνδεδεμένους χρήστες. Τα passkeys έχουν πολλαπλά πλεονεκτήματα έναντι των κωδικών πρόσβασης. Το κυριότερο είναι η αδυναμία κλοπής κωδικών. Ένα άλλο πλεονέκτημα είναι η προστασία από επιθέσεις phishing. Μάθετε περισσότερα: https://www.secnews.gr/620558/google-password-manager-passkeys-sigxronizontai-se-oles-siskeues/ 00:00 Εισαγωγή 00:30 Πώς λειτουργούν τα passkeys 01:19 Συγχρονισμός 01:53 Google Password Manager PIN Follow us: Facebook: https://www.facebook.com/SecNews Instagram: https://www.instagram.com/secnews.gr/ X (Twitter): https://twitter.com/Secnews_GR TikTok: https://www.tiktok.com/@secnewsgr

#secnews #passkeys #googlepasswords

Η Google ανακοίνωσε ότι τα passkeys στο Google Password Manager θα συγχρονίζονται αυτόματα μεταξύ συσκευών Windows, macOS, Linux, Android και ChromeOS, για συνδεδεμένους χρήστες.

Τα passkeys έχουν πολλαπλά πλεονεκτήματα έναντι των κωδικών πρόσβασης. Το κυριότερο είναι η αδυναμία κλοπής κωδικών. Ένα άλλο πλεονέκτημα είναι η προστασία από επιθέσεις phishing.

Μάθετε περισσότερα: https://www.secnews.gr/620558/google-password-manager-passkeys-sigxronizontai-se-oles-siskeues/

00:00 Εισαγωγή
00:30 Πώς λειτουργούν τα passkeys
01:19 Συγχρονισμός
01:53 Google Password Manager PIN

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnVvbERONEdmVnI4

Google Password Manager: Αυτόματος συγχρονισμός passkeys

SecNewsTV 4 hours ago

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες. Η επιτυχής διάλυση της πλατφόρμας Ghost, μέσω της διεθνούς συνεργασίας, είναι μια σημαντική νίκη στη συνεχιζόμενη μάχη κατά του οργανωμένου εγκλήματος. #ΚαταπολέμησηΕγκλήματος #Κρυπτογράφηση #Εξάρθρωση #ΔιαδικτυακήΑσφάλεια #ΟργανωμένοΈγκλημα #ΠοινικέςΈρευνες #Ιδιωτικότητα #ΔιεθνήςΣυνεργασία #Τεχνολογία #ΑσφαλήςΔικτύωση

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες.

Η επιτυχής διάλυση της πλατφόρμας Ghost, μέσω της διεθνούς συνεργασίας, είναι μια σημαντική νίκη στη συνεχιζόμενη μάχη κατά του οργανωμένου εγκλήματος.

#ΚαταπολέμησηΕγκλήματος #Κρυπτογράφηση #Εξάρθρωση #ΔιαδικτυακήΑσφάλεια #ΟργανωμένοΈγκλημα #ΠοινικέςΈρευνες #Ιδιωτικότητα #ΔιεθνήςΣυνεργασία #Τεχνολογία #ΑσφαλήςΔικτύωση

2 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkliTU80N2lGZnNB

Ghost: Εξάρθρωση της πλατφόρμας κρυπτογραφημένων επικοινωνιών

SecNewsTV 8 hours ago

Load More... Subscribe
  • Ο χρήστης αναζητά (συνήθως στο Baidu) για μια εφαρμογή Android.
  • Ένα κακόβουλο αποτέλεσμα αναζήτησης ανακατευθύνει τους χρήστες μέσω διαφόρων site έως ότου καταλήξει σε third-party app store.
  • Ο χρήστης εγκαθιστά μια εφαρμογή που έχει μολυνθεί από το RedDrop η οποία του ζητάει δικαιώματα διαχειριστή.
  • Το κακόβουλο λογισμικό αποκτά boot persistence και στη συνέχεια συγκεντρώνει τα βασικά δεδομένα της συσκευής τα οποία και στέλνει σε έναν απομακρυσμένο C&C server.
  • Το RedDrop κάνει download και εγκαθιστά άλλες επτά εφαρμογές που παρέχουν στο κακόβουλο λογισμικό πρόσθετες λειτουργίες
  • Ο χρήστης ξεκινάει την εφαρμογή.
  • Ο πρωταρχικός στόχος του RedDrop είναι να εγγραφεί ο χρήστης σε υπηρεσίες Premium SMS και να διαγράψει τυχόν εισερχόμενα κείμενα επιβεβαίωσης που ενδέχεται να προειδοποιήσουν τον χρήστη.
  • Το malware κλέβει δεδομένα τηλεφώνου, όπως φωτογραφίες, αρχεία και λίστα επαφών. Σαν πρόσθετο χαρακτηριστικό έχει την εγγραφή ήχων μέσω του μικροφώνου. Το RedDrop στέλνει όλα αυτά τα αρχεία σε απομακρυσμένους λογαριασμούς Dropbox και Google Drive.

 

Οι ερευνητές πιστεύουν ότι το κακόβουλο λογισμικό κλέβει τα προσωπικά αρχεία των χρηστών και καταγράφει ήχους μόνο σε περίπτωση που κάποιος θέλει να εκβιάσει μολυσμένους χρήστες. Η Wandera λέει ότι ανακάλυψε το RedDrop μέσα σε τουλάχιστον 53 εφαρμογές που προσφέρονται για λήψη σε διάφορα app store και συνιστά τους χρήστες να προσέχουν τα third-party stores που χρησιμοποιούν.

 

 

 

 

 

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Προηγούμενο άρθρο
Microsoft: Μπλοκάρει Security Updates σε Windows 7 συστήματα χωρίς Antivirus
Επόμενο άρθρο
Asus ZenFone 5 και iPhone X μοιάζουν σαν δύο σταγόνες νερό!
SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

RELATED ARTICLES

spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS

Φόρτωση περισσοτέρων

SecNews - Copyright © 2010 - 2024