Новый вирус следит за пользователями Android и записывает все, что происходит вокруг
Специалисты компании Wandera обнаружили новую угрозу для Android — малварь RedDrop. На первый взгляд RedDrop представляет собой мощный шпионский инструмент, который, например, способен использовать микрофон устройства для скрытой записи всего, что происходит вокруг, а затем загружать полученное аудио в Dropbox или Google Drive. Но аналитики отмечают, что, невзирая на такую функциональность, RedDrop не является фактической спайварью (spyware), и используется более примитивным образом, к примеру, подписывает своих жертв на платные SMS-сервисы.
В настоящее время RedDrop распространен преимущественно в Китае. Так как на территории Поднебесной не работает официальный Google Play Store, пользователи загружают приложения из сторонних каталогов и других источников, куда гораздо проще внедрить малварь.
Эксперты Wandera обнаружили RedDrop в составе 53 различных приложений, включая калькуляторы, редакторы изображений, игры, приложения для взрослых и так далее. Исследователи пишут, что некоторые приложения ориентированы на англоязычных пользователей, и называют кампанию по распространению RedDrop «глобальной». Так, стоящая за созданием RedDrop группировка использует более 4000 доменов и сложные цепочки редиректов для распространения вредоносных приложений.
Проникнув на устройство пользователя, RedDrop не только собирает базовую информацию о зараженном гаджете и передает ее на управляющий сервер, но и устанавливает семь дополнительных приложений, отвечающих за другую вредоносную функциональность. Как только пользователь запустит зараженное приложение, малварь незаметно подпишет его на платные SMS-сервисы. В сущности, основная задача RedDrop в настоящее время заключается именно в этом: малварь должна осуществить подписку, а также удалить любые входящие текстовые сообщения и замести следы, чтобы пользователь ничего не заподозрил.
К примеру, атаки на китайских пользователей начались с приложения для взрослых CuteActress, в котором пользователю предлагается потереть экран, чтобы увидеть фото обнаруженное девушки. Каждый раз, когда пользователь трет экран, его подписывают на все новые платные SMS-сервисы.
В настоящее время RedDrop распространен преимущественно в Китае. Так как на территории Поднебесной не работает официальный Google Play Store, пользователи загружают приложения из сторонних каталогов и других источников, куда гораздо проще внедрить малварь.
Эксперты Wandera обнаружили RedDrop в составе 53 различных приложений, включая калькуляторы, редакторы изображений, игры, приложения для взрослых и так далее. Исследователи пишут, что некоторые приложения ориентированы на англоязычных пользователей, и называют кампанию по распространению RedDrop «глобальной». Так, стоящая за созданием RedDrop группировка использует более 4000 доменов и сложные цепочки редиректов для распространения вредоносных приложений.
Проникнув на устройство пользователя, RedDrop не только собирает базовую информацию о зараженном гаджете и передает ее на управляющий сервер, но и устанавливает семь дополнительных приложений, отвечающих за другую вредоносную функциональность. Как только пользователь запустит зараженное приложение, малварь незаметно подпишет его на платные SMS-сервисы. В сущности, основная задача RedDrop в настоящее время заключается именно в этом: малварь должна осуществить подписку, а также удалить любые входящие текстовые сообщения и замести следы, чтобы пользователь ничего не заподозрил.
К примеру, атаки на китайских пользователей начались с приложения для взрослых CuteActress, в котором пользователю предлагается потереть экран, чтобы увидеть фото обнаруженное девушки. Каждый раз, когда пользователь трет экран, его подписывают на все новые платные SMS-сервисы.
Комментарии 0