RedDrop malware: Προσοχή φουσκώνει λογαριασμούς και κυκλοφορεί

RedDrop malware: Μετά από τόσα χρόνια μπορούμε να υπερηφανευόμαστε για το ότι δεν χρησιμοποιήσαμε ποτέ όρους σαν το “Προσοχή” σε τίτλους αν δεν υπάρχει σοβαρός λόγος. Το RedDrop malware για Android που ανακαλύφθηκε πρόσφατα είναι ένας πολύ σοβαρός λόγος.

Το κακόβουλο λογισμικό λειτουργεί “υπογείως” κλέβει ευαίσθητα δεδομένα από τις μολυσμένες συσκευές (συμπεριλαμβάνονται και ηχογραφημένες τηλεφωνικές κλήσεις) και τα αποθηκεύει σε λογαριασμούς αποθήκευσης στο Cloud.reddrop

Όμως δεν κάνει μόνο αυτό…

Το RedDrop λειτουργεί σαν spyware υποκλοπών, συλλέγοντας πληροφορίες από τη συσκευή, αλλά και ηχογραφήσεια από το περιβάλλον του θύματος, μαζί φυσικά με όλα τα δεδομένα που συμπεριλαμβάνονται στη συσκευή: φωτογραφίες, επαφές, σημειώσεις, αποθηκευμένα δίκτυα Wi-Fi και κοντινά hotspots.

Ερευνητές από την εταιρεία ασφαλείας Wandera, που το αποκάλυψαν, το αναφέρουν σαν “ένα από τα πιο εξελιγμένα malware για Android”. Όταν εγκατασταθεί το RedDrop κανείς δεν καταλαβαίνει ότι η συσκευή του έχει μολυνθεί, μέχρι να λάβουν τον πρώτο λογαριασμό…

Το malware αποστέλλει κρυφά μηνύματα SMS σε μια υπηρεσία που τα χρεώνει, εκτός από όλες τις δραστηριότητες spyware που αναφέραμε παραπάνω. Η εταιρεία ασφαλείας αναφέρει ότι το κακόβουλο λογισμικό είναι τόσο έξυπνο, που αμέσως μετά την αποστολή κάποιου SMS φροντίζει να αποκρύπτει επιμελώς όλα τα αποδεικτικά στοιχεία των μηνυμάτων που έχουν αποσταλεί.

Συνολικά, έχουν ανακαλυφθεί 53 εφαρμογές που χρησιμοποιούνται για τη διανομή του κακόβουλου λογισμικού.
Στις εφαρμογές αυτές που διανέμουν το RedDrop συμπεριλαμβάνονται οι: Space Game Free, Video Blocker, Cosmos FM, Plus Italy, Paint It Hot Tone και το Ninja Slice. Καμία από αυτές τις εφαρμογές δεν προέρχεται από το επίσημο Store, αλλά από Stores τρίτων.

Ωστόσο, για να κατευθύνουν τον χρήστη στο κακόβουλο λογισμικό οι ερευνητές διαπίστωσαν ότι οι απατεώνες χρησιμοποιούν ένα περίπλοκο δίκτυο που περιέχει πάνω από 3.000 domains που συνδέονται μεταξύ τους σε μια προσπάθεια να παρακάμψουν και να αποτρέψουν τις τεχνικές ανίχνευσης για να αυξήσουν τις πιθανότητες να εγκατασταθεί το κακόβουλο λογισμικό με επιτυχία σε κάποια συσκευή.

Η αρχική λήψη είναι απλά ένας dropper, που όταν ανοίξει και τρέξει, θα συνδεθεί με ένα διακομιστή εντολών και (C&C) για να κατεβάσει επιπρόσθετα αρχεία.

Όταν εγκατασταθεί το spyware αρχίζει να συλλέγει τα δεδομένα που αναφέραμε παραπάνω και τα αποθηκεύει στο Dropbox ή στο Google Drive. Παράλληλα αρχίζει να χρησιμοποιεί και τη αποστολής SMS.

Ο συνδυασμός των αυτών είναι εξαιρετικά καταστροφικός, τόσο για την ιδιωτικότητα του θύματος όσο και για την οικονομική του κατάσταση.

Αυτήν τη στιγμή δεν είναι γνωστό ποιος είναι ακριβώς ο στόχος της ομάδας του RedDrop (εκτός από το προφανές οικονομικό κέρδος), αλλά το ενδιαφέρον τους για κλοπή και ηχογραφήσεις ήχου από τις μολυσμένες συσκευές υποδηλώνει ενδιαφέρον για κατασκοπεία. Όπως φαίνεται η ομάδα διαθέτει και αρκετό ανθρώπινο δυναμικό που είναι ικανό να αναπτύξει πάρα πολλές εφαρμογές αλλά και να διατηρήσει εξελιγμένα τα κακόβουλα προγράμματα.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).