RedDrop malware: Μετά από τόσα χρόνια blogging μπορούμε να υπερηφανευόμαστε για το ότι δεν χρησιμοποιήσαμε ποτέ όρους σαν το “Προσοχή” σε τίτλους αν δεν υπάρχει σοβαρός λόγος. Το RedDrop malware για Android που ανακαλύφθηκε πρόσφατα είναι ένας πολύ σοβαρός λόγος.
Το κακόβουλο λογισμικό λειτουργεί “υπογείως” κλέβει ευαίσθητα δεδομένα από τις μολυσμένες συσκευές (συμπεριλαμβάνονται και ηχογραφημένες τηλεφωνικές κλήσεις) και τα αποθηκεύει σε λογαριασμούς αποθήκευσης στο Cloud.
Όμως δεν κάνει μόνο αυτό…
Το RedDrop λειτουργεί σαν spyware υποκλοπών, συλλέγοντας πληροφορίες από τη συσκευή, αλλά και ηχογραφήσεια από το περιβάλλον του θύματος, μαζί φυσικά με όλα τα δεδομένα που συμπεριλαμβάνονται στη συσκευή: φωτογραφίες, επαφές, σημειώσεις, αποθηκευμένα δίκτυα Wi-Fi και κοντινά hotspots.
Ερευνητές από την εταιρεία ασφαλείας Wandera, που το αποκάλυψαν, το αναφέρουν σαν “ένα από τα πιο εξελιγμένα malware για Android”. Όταν εγκατασταθεί το RedDrop κανείς δεν καταλαβαίνει ότι η συσκευή του έχει μολυνθεί, μέχρι να λάβουν τον πρώτο λογαριασμό…
Το malware αποστέλλει κρυφά μηνύματα SMS σε μια υπηρεσία που τα χρεώνει, εκτός από όλες τις δραστηριότητες spyware που αναφέραμε παραπάνω. Η εταιρεία ασφαλείας αναφέρει ότι το κακόβουλο λογισμικό είναι τόσο έξυπνο, που αμέσως μετά την αποστολή κάποιου SMS φροντίζει να αποκρύπτει επιμελώς όλα τα αποδεικτικά στοιχεία των μηνυμάτων που έχουν αποσταλεί.
Συνολικά, έχουν ανακαλυφθεί 53 εφαρμογές που χρησιμοποιούνται για τη διανομή του κακόβουλου λογισμικού.
Στις εφαρμογές αυτές που διανέμουν το RedDrop συμπεριλαμβάνονται οι: Space Game Free, Video Blocker, Cosmos FM, Plus Italy, Paint It Hot Tone και το Ninja Slice. Καμία από αυτές τις εφαρμογές δεν προέρχεται από το επίσημο Google Play Store, αλλά από Stores τρίτων.
Ωστόσο, για να κατευθύνουν τον χρήστη στο κακόβουλο λογισμικό οι ερευνητές διαπίστωσαν ότι οι απατεώνες χρησιμοποιούν ένα περίπλοκο δίκτυο που περιέχει πάνω από 3.000 domains που συνδέονται μεταξύ τους σε μια προσπάθεια να παρακάμψουν και να αποτρέψουν τις τεχνικές ανίχνευσης για να αυξήσουν τις πιθανότητες να εγκατασταθεί το κακόβουλο λογισμικό με επιτυχία σε κάποια συσκευή.
Η αρχική λήψη είναι απλά ένας dropper, που όταν ανοίξει και τρέξει, θα συνδεθεί με ένα διακομιστή εντολών και ελέγχου (C&C) για να κατεβάσει επιπρόσθετα αρχεία.
Όταν εγκατασταθεί το spyware αρχίζει να συλλέγει τα δεδομένα που αναφέραμε παραπάνω και τα αποθηκεύει στο Dropbox ή στο Google Drive. Παράλληλα αρχίζει να χρησιμοποιεί και τη αποστολής SMS.
Ο συνδυασμός των ενεργειών αυτών είναι εξαιρετικά καταστροφικός, τόσο για την ιδιωτικότητα του θύματος όσο και για την οικονομική του κατάσταση.
Αυτήν τη στιγμή δεν είναι γνωστό ποιος είναι ακριβώς ο στόχος της ομάδας του RedDrop (εκτός από το προφανές οικονομικό κέρδος), αλλά το ενδιαφέρον τους για κλοπή δεδομένων και ηχογραφήσεις ήχου από τις μολυσμένες συσκευές υποδηλώνει ενδιαφέρον για κατασκοπεία. Όπως φαίνεται η ομάδα διαθέτει και αρκετό ανθρώπινο δυναμικό που είναι ικανό να αναπτύξει πάρα πολλές εφαρμογές αλλά και να διατηρήσει εξελιγμένα τα κακόβουλα προγράμματα.