Una nueva variedad de malware de Android llamada RedDrop puede realizar una gran variedad de acciones maliciosas, que incluyen la grabación de audio cercano y la carga de datos a cuentas de almacenamiento en la nube en Dropbox y Google Drive
El malware fue detectado por primera vez por la firma de seguridad móvil del Reino Unido Wandera en los teléfonos de los empleados de varias firmas de consultoría globales.
A pesar de una impresionante variedad de características intrusivas que podrían clasificarlo fácilmente como spyware, el malware no formaba parte de una operación de ciberespionaje, sino que se utilizaba principalmente para suscribir usuarios a números SMS premium que generaban ganancias para los autores de RedDrop.
Malware principalmente activo en China
El malware está principalmente activo en China. Debido a que no hay una tienda oficial de Google Play en China, los usuarios generalmente confían en los motores de búsqueda para encontrar aplicaciones, que es el método de distribución principal de RedDrop. Una cadena típica de infección RedDrop se ve así:
- El usuario busca Baidu para una aplicación de Android.
- Un resultado de búsqueda envenenado redirecciona a los usuarios a través de infinidad de dominios hasta que llegan a una tienda de aplicaciones de terceros.
- El usuario instala una aplicación infectada con RedDrop que solicita permisos intrusivos.
- El malware obtiene la persistencia de arranque y luego reúne los datos básicos del dispositivo que envía a un servidor remoto de C & C.
- RedDrop descarga e instala otras siete aplicaciones que proporcionan al malware funciones adicionales.
- El usuario inicia e interactúa con la aplicación. Primary El objetivo principal de RedDrop es suscribir al usuario a servicios de SMS premium y eliminar cualquier texto de confirmación entrante que pueda alertar al usuario.
- El malware también roba información del teléfono, como fotos, archivos y listas de contactos. Opcionalmente hace grabaciones de audio cercano. RedDrop envía todos estos archivos a cuentas remotas de Dropbox y Google Drive.
Los archivos robados y los registros de audio se pueden usar para chantajear
Los investigadores creen que el malware roba archivos personales de los usuarios y graba audio cercano en caso de que su autor quiera chantajear a algunos de los usuarios infectados si RedDrop logra infectar a una persona adinerada, empresario o político.
Wandera dice que descubrió RedDrop en al menos 53 aplicaciones que se ofrecen para descargar en tiendas de terceros. Una de las aplicaciones más absurdas se llama CuteActress.
"La aplicación CuteActress ostensiblemente funciona como un juego de temática adulta en el que el usuario debe frotar la pantalla para revelar a una mujer vestida seductoramente", dicen los investigadores de Wandera . "Cada vez que se frota la pantalla, el usuario está enviando sin saberlo un mensaje SMS a un servicio premium".
Se recomienda a los usuarios chinos o no chinos que desean evitar ser víctimas de tales aplicaciones que se aseguren de que la configuración del dispositivo no permita la instalación de aplicaciones de terceros, eviten rootear sus propios dispositivos y comprueben tres veces los permisos de una aplicación antes de instalarla.
Fecha actualización el 2021-02-28. Fecha publicación el 2018-02-28. Categoría: malware. Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer