Novi malver za Android špijunira i pretplaćuje korisnike na SMS servise

Mobilni telefoni, 28.02.2018, 11:30 AM

Novi Android malver nazvan RedDrop može izvesti veliki broj zlonamernih radnji, uključujući i snimanje zvuka u blizini uređaja i otpremanje podataka sa inficiranog Android telefona na naloge za skladištenje podataka u oblaku, na Dropboxu i Google Driveu.

Malver je prva primetila britanska firma Wandera na telefonima zaposlenih nekoliko svetskih konsultantskih firmi.

Iako malver ima niz funkcija koje bi ga mogle klasifikovati u spyware, on nije korišćen za sajber špijunažu, već se primarno koristio za pretplatu korisnika na premijum SMS brojeve od čega autori RedDropa zarađuju.

Malver je prvenstveno aktivan u Kini. Pošto u Kini nema zvanične Google Play prodavnice, kineski korisnici se obično oslanjaju na pretraživače da bi pronašli aplikacije, što je i primarni način širenja RedDropa.

Do infekcije RedDropom dolazi obično ovako: korisnici traže aplikacije za Android preko Baidua. Rezultati pretrage iza kojih stoje distributeri RedDropa preusmeravaju korisnike preko brojnih domena sve dok ne dođu do prodavnice aplikacija. Korisnik instalira aplikaciju inficiranu RedDropom koja od njega traži vrlo intruzivne dozvole. Tako malver obezbeđuje sebi "preživljavanje" posle restartovanja uređaja. On prikuplja osnovne podatke o uređaju koje šalje komandno-kontrolnom serveru. RedDrop preuzima i instalira nekoliko drugih aplikacija koje opremaju malver dodatnim funkcijama.

Glavni cilj RedDropa je da pretplati korisnika na premijum SMS servise i da obriše sve dolazne poruke koje potvrđuju pretplatu a koje bi mogle da ga upozore na to što se dešava sa uređajem.

Malver takođe krade podatke sa telefona, kao što su fotografije, fajlovi i lista kontakata. Opciono, on snima i zvuk u blizini uređaja. Sve ove fajlove malver šalje na Dropbox i Google Drive naloge.

Istraživači veruju da malver krade lične fajlove korisnika i snima zvuk u okolini telefona za slučaj da autori malvera požele da ucenjuju korisnike inficiranih uređaja ako RedDrop uspe da inficira bogate ljude, biznismene ili političare.

Istraživači su RedDrop pronašli u najmanje 53 aplikacije koje se mogu preuzeti iz nezvaničnih prodavnica aplikacija. Jedna od najbesmislenijih aplikacija je aplikacija CuteActress. Ona funkcioniše kao igra za odrasle - korisnik mora da protrlja ekran da bi otkrio zavodljivo ženu. Svaki put kada korisnik protrlja ekran, on zapravo poruku nesvesno pošalje SMS poruku premijum servisu.

Da ne biste i sami postali žrtva i inficirali svoj uređaj, stručnjaci savetuju oprez: proverite u podešavanjima telefona da li ste onemogućili instalaciju aplikacija iz nezvaničnih prodavnica, ne rootujte svoj uređaj, i dobro proverite dozvole koje vam aplikacija traži prilikom instalacije.