Noll
En nyligen upptäckta form av Android-malware hemlighet stjäl känslig data från infekterade enheter – inklusive full audio-inspelningar av telefonsamtal – och lagrar den i moln lagring konton.
En invasiv form av spionprogram, RedDrop skördar information från enheten, inklusive live-inspelningar av sin omgivning, användar-data inklusive filer, foton, kontakter, anteckningar, enheten för data och information om sparade Wi-Fi-nätverk och hotspots i närheten.
Beskrivs av it forskare på säkerhetsföretaget Wandera som avslöjade det som “en av de mest sofistikerade bitar av Android-malware” inte bara de som står bakom RedDrop använda en mängd olika beten för att infektera offer, de har även gått ut i deras sätt att se till att användare är helt omedvetna om att deras telefon är infekterad.
Det är åtminstone tills de får en hög telefonräkning, på grund av skadlig kod i hemlighet skicka SMS-meddelanden till en premie service utöver sin spionprogram aktiviteter. I ett exempel som studerats, ett budskap var sänt till en premie service varje gång offret umgicks med skadlig app, medan alla bevis på meddelanden som skickas är dolda från användaren.
Totalt 53 apps används för att sprida skadlig kod, med skadlig lockar förklädd till ett utbud av verktyg, inklusive miniräknare, bildredigerare, språkinlärning aids, sexuellt innehåll och mer.
Första gången malware sågs, det var att distribueras via en Kinesisk språk, sexuellt innehåll app som heter CuteActress, men andra målet som talar engelska och andra språk. “Det här är väldigt mycket en global verksamhet,” Joel Windels,vice vd på Wandera berättade ZDNet.
Ett urval av andra program som är kända för att vara distribuera RedDrop innehålla Utrymme Spelet Gratis”, “Video Blockering’, ‘Cosmos FM’, ‘Plus Italien’, ‘Måla’ ‘Varma Tonen” och “Ninja Slice”. Ingen av appar från Google Play Store, utan snarare tredje part butiker.
Men snarare än att dirigera användaren till skadliga ladda ner i en snabb flytta, fann forskarna att angripare använder ett intrikat nätverk över 3 000 domäner som länkar fram och tillbaka till varandra i ett försök att kringgå och undvika upptäckt och öka chanserna för malware framgångsrikt för att installeras på en enhet via förvirring.
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0