Nul
Een nieuw ontdekt vorm van Android-malware steelt stiekem gevoelige gegevens van besmette apparaten – inclusief volledige audio-opnamen van telefoongesprekken – en slaat het op in de cloud storage accounts.
Een invasieve vorm van spyware, RedDrop verzamelt informatie van het apparaat, inclusief de live-opnames van de omgeving, de gegevens van de gebruiker, inclusief bestanden, foto ‘ s, contacten, notities, apparaat de gegevens en de informatie over de opgeslagen Wi-Fi-netwerken en hotspots in de buurt.
Beschreven door de cybersecurity onderzoekers van beveiligingsbedrijf Wandera die ontdekt het als “een van de meest verfijnde stukken van Android-malware’ niet alleen de mensen achter RedDrop gebruik van een breed scala van verschillende kunstaas te infecteren slachtoffers, ze hebben ook verdwenen uit van hun manier om ervoor te zorgen dat gebruikers helemaal niet van bewust dat hun telefoon is geïnfecteerd.
Dat is op zijn minst totdat zij een hoge telefoonrekening, door de malware in het geheim het verzenden van SMS-berichten naar een premium rate service naast de spyware activiteiten. In één voorbeeld studeerde, een bericht verzonden naar een premium rate service elke keer als het slachtoffer interactie met de kwaadaardige app, terwijl alle bewijzen van berichten wordt gestuurd, is onzichtbaar voor de gebruiker.
Een totaal van 53 apps worden gebruikt voor het verspreiden van de malware, met een kwaadaardige kunstaas vermomd als een scala van hulpmiddelen zoals rekenmachines, beeld-editors, taal leermiddelen, inhoud voor volwassenen en meer.
De eerste keer dat de malware werd gezien, werd verspreid via een Chinese taal inhoud voor volwassenen app genaamd CuteActress, maar anderen richten op die spreken engels en andere talen. “Dit is een zeer globale werking,” Joel Windels,VP bij Wandera vertelde ZDNet.
Een selectie van andere apps bekend te verspreiden RedDrop zijn Ruimte Spel Gratis’, ‘Video ‘ Blocker’, ‘Kosmos FM’, ‘Plus’ Italie’, ‘Paint It’ ‘Hot Toon’ en ‘Ninja ‘ Slice’. Geen van de apps van de officiële Google Play Store, maar in plaats van een derde partij verkooppunten.
Maar in plaats van de leiding van de gebruiker om de schadelijke downloads in één snelle beweging, vonden de onderzoekers dat de aanvallers gebruiken een ingewikkeld netwerk van 3.000 domeinen die link heen en weer om elkaar in een poging te omzeilen en te voorkomen dat de detectie technieken en vergroot de kans op malware met succes geïnstalleerd op een apparaat via het verduisteren.
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0