Nul
En nyligt afslørede form af Android malware hemmeligt stjæler følsomme data fra inficerede enheder – herunder alle lydoptagelser af telefonsamtaler – og gemmer det i cloud storage konti.
En invasiv form for spyware, RedDrop høsten oplysninger fra enheden, herunder live optagelser af sine omgivelser, bruger data, herunder filer, fotos, kontakter, noter, enheden og data og oplysninger om gemte Wi-Fi-netværk og hotspots i nærheden.
Beskrevet af cybersecurity forskere på vagtselskab Wandera, der afslørede, at det som “en af de mest avancerede stykker af Android-malware”, ikke kun dem, der står bag RedDrop bruge en bred vifte af forskellige lokker til at inficere ofre, de har også gået ud af deres måde at sikre, at brugerne er helt uvidende om, at deres telefon er inficeret.
Der er i det mindste indtil de får en høj telefonregning, på grund af malware hemmeligt sende SMS-beskeder til et overtakseret tjenesteydelse, i tillæg til sine spyware aktiviteter. I et eksempel blev undersøgt, en meddelelse blev sendt til en premium rate-tjeneste, hver gang offeret har interageret med ondsindet app, mens alle beviser på beskeder sendes som også er skjult for brugeren.
I alt 53 apps bruges til at distribuere malware, med ondsindede lokker forklædt som en række værktøjer, herunder regnemaskiner, billedredigeringsprogrammer, sprog, læring aids, seksuelt indhold og meget mere.
Første gang, den malware, der blev set, var det at blive distribueret via en Kinesisk sprog seksuelt indhold app kaldet CuteActress, men andre mål, dem, der taler engelsk og andre sprog. “Det er i høj grad en global operation,” Joel Windels,VP på Wandera fortalte ZDNet.
Et udvalg af andre apps, der er kendt for at distribuere RedDrop omfatter Rum Spil Gratis’, ‘Video-Blokering’, ‘Kosmos FM’, ‘Plus Italien’, ‘Male Det’ ‘Varm Tone’ og ‘Ninja Skive’. Ingen af de apps, som er fra den officielle Google Play-Butikken, men snarere tredjeparts-forretninger.
Men i stedet for at lede brugeren til ondsindede hente i en hurtig flytte, fandt forskerne, at angribere bruge et indviklet netværk af over 3.000 domæner, som linker tilbage og tilbage til hinanden i et forsøg på at omgå og forhindre afsløring teknikker og øge chancerne for malware held at blive installeret på en enhed via formørkelse.
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0