Новый опасный вредонос RedDrop атакует Android-приложения

Новый опасный вредонос RedDrop атакует Android-приложения

Исследователи из британской компании Wandera обнаружили новую вредоносную программу, действующую через приложения на Android. RedDrop может похищать данные с мобильных устройств, записывать аудио происходящего вокруг, выводить украденные данные на Dropbox и Google Drive и подписывать владельцев Android на премиальные SMS-сервисы. 

По данным Wandera, на данный момент RedDrop атаковал 53 приложения. При этом программа обладает невиданным до этого уровнем сложности и защиты.

RedDrop скрывает все следы установки опасной программы на устройство и маскирует вредоносные приманки под различные инструменты, например, калькуляторы, графические редакторы, учебные пособия, а также контент для взрослых и многое другое. Пользователю кажется, что приложение чисто, хотя на деле при том или ином виде его использования вредонос либо собирает личные данные, либо отправляет SMS на премиальные сервисы. В конце месяца владелец устройства получает огромный счет за телефон. В худших случаях украденные данные могут быть использованы для шантажа жертв.

Вредонос распространяется через приложения, которых нет в Google Play, поэтому пока больший ущерб нанесен пользователям из Китая. Поскольку там Google Play запрещен, люди вынуждены искать приложения через поисковики и скачивать через сторонние сайты и сервисы. 

Заражение происходит в несколько этапов:

  1. Пользователь ищет Android-приложение через китайский поисковик, например, Baidu.
  2. Результат поиска перенаправляет его через множество доменов и в конце концов приводит в магазин приложений.
  3. Пользователь устанавливает приложение, зараженное RedDrop, которое запрашивает разрешения на доступ к данным.
  4. Вредоносная программа собирает данные устройства и отправляет их на удаленный C&C-сервер.
  5. RedDrop загружает и устанавливает семь других приложений, которые содержат вредоносные программы с дополнительными функциями.
  6. Пользователь взаимодействует с приложениями.
  7. RedDrop подписывается на премиальные SMS-услуги и удаляет все запросы подтверждения, которые могут предупредить пользователя об опасности.
  8. Вредонос похищает данные устройства, например, фотографии, файлы и список контактов. Также он может записывать аудио. 
  9. RedDrop отправляет все эти файлы в облачные хранилища Dropbox и Google Drive. Затем злоумышленники могут использовать похищенные данные для шантажа.

Впервые программа была замечена в китайском приложении для взрослых CuteActress. Затем в список зараженных RedDrop приложений попали Space Game Free, Video Blocker, Cosmos FM, Plus Italy, Paint It, Hot Tone, Ninja Slice и многие другие. Ни одно из них не доступно в Google Play. 

cuteactress

“Эта гибридная атака совершенно уникальна, — сообщил ZDNet д-р Майкл Ковингтон, вице-президент направления Product Strategy компании Wandera. — Злоумышленник умело использует, казалось бы, полезное приложение для выполнения невероятно сложной операции. Это одна из наиболее устойчивых вредоносных программ, которую мы встречали за последнее время”.

Пока неизвестно, кто именно стоит за разработкой вредоноса, но продуманность RedDrop говорит о том, что команда может быть заинтересована в шпионаже и имеет достаточно ресурсов для разработки множества приложений и поддержки сложных вредоносных программ.

Чтобы не стать жертвой RedDrop, пользователям следует убедиться, что настройки их устройства запрещают установку сторонних приложений, и несколько раз проверять, к каким данным запрашивает доступ новое приложение.

Напомним, что недавно мы рассказывали про то, как устройства на Android используются для незаконного майнинга криптовалюты. Также, по мнению лаборатории ESET, наибольшую опасность для Android представляют вирусы-вымогатели.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

ПоИБэшечка: В Сколтехе прошёл отбор стартапов нового поколения

По информации от независимого информационного агентства #ПоИБэшечка в Сколтехе прошёл отбор стартапов нового поколения, ориентированных на противодействие прогнозируемым отраслевыми специалистами угрозам. Среди ярких участников дочерняя организация одного из телеком-гигантов, разработчик ПО для космических ПК «СоларМун» и визионер в области VR-технологий “NoVision”.

Компании представили собственные разработки, базирующиеся на open-source решениях известных производителей, направленные на решение проблем актуальных для многих компаний, а именно: повышения мотивации работников путём формирования виртуальной модели будущего, оптимизация процессов космических кораблей, бороздящих воды с использованием квантовых вычислений и шифрования на основе больших данных.

Отдельно участники выделили компанию Fasion Security, сосредоточившуюся на обеспечении безопасности работников модно-культурного направления. Генеральный директор FS сообщил, что в 2023-м году сможет обеспечить всех причастных к fasion-индустрии носимыми вычислительными устройствами считывающими эмоции передаваемые зрителями модных показов. Также дотаций удостоились компании-новаторы:

  • «Монолог Паука» - Сервисный провайдер будущих услуг. Компания формирует портфель услуг и продуктов исходя из невысказанных пожеланий Заказчика;
  • «Фиаско Технолоджис» - он-Лайн сервис анализа факапов, представленный выходцами из компаний-интеграторов во главе с бывшим руководителем расформированного подразделения обанкротившейся ранее компании американского происхождения;
  • «Кот вне опасности» - современный мотель для ваших питомцев, одновременно обеспечивающий биометрическую идентификацию вашего любимчика, наблюдение за настроением, психологическое профилирование и автоматическое усыпление в критической ситуации.

Часть компаний по результатам отбора будет представлена на предновогодней встрече участников движения за практическую ИБ #ПоИБэшечка. Следи за информацией об организации в официальном канале: https://t.me/Poibeshechka.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru