Novi malver za Android špijunira i pretplaćuje korisnike na SMS servise

Mobilni telefoni, 28.02.2018, 11:30 AM

Novi malver za Android špijunira i pretplaćuje korisnike na SMS servise

Novi Android malver nazvan RedDrop može izvesti veliki broj zlonamernih radnji, uključujući i snimanje zvuka u blizini uređaja i otpremanje podataka sa inficiranog Android telefona na naloge za skladištenje podataka u oblaku, na Dropboxu i Google Driveu.

Malver je prva primetila britanska firma Wandera na telefonima zaposlenih nekoliko svetskih konsultantskih firmi.

Iako malver ima niz funkcija koje bi ga mogle klasifikovati u spyware, on nije korišćen za sajber špijunažu, već se primarno koristio za pretplatu korisnika na premijum SMS brojeve od čega autori RedDropa zarađuju.

Malver je prvenstveno aktivan u Kini. Pošto u Kini nema zvanične Google Play prodavnice, kineski korisnici se obično oslanjaju na pretraživače da bi pronašli aplikacije, što je i primarni način širenja RedDropa.

Do infekcije RedDropom dolazi obično ovako: korisnici traže aplikacije za Android preko Baidua. Rezultati pretrage iza kojih stoje distributeri RedDropa preusmeravaju korisnike preko brojnih domena sve dok ne dođu do prodavnice aplikacija. Korisnik instalira aplikaciju inficiranu RedDropom koja od njega traži vrlo intruzivne dozvole. Tako malver obezbeđuje sebi "preživljavanje" posle restartovanja uređaja. On prikuplja osnovne podatke o uređaju koje šalje komandno-kontrolnom serveru. RedDrop preuzima i instalira nekoliko drugih aplikacija koje opremaju malver dodatnim funkcijama.

Glavni cilj RedDropa je da pretplati korisnika na premijum SMS servise i da obriše sve dolazne poruke koje potvrđuju pretplatu a koje bi mogle da ga upozore na to što se dešava sa uređajem.

Malver takođe krade podatke sa telefona, kao što su fotografije, fajlovi i lista kontakata. Opciono, on snima i zvuk u blizini uređaja. Sve ove fajlove malver šalje na Dropbox i Google Drive naloge.

Istraživači veruju da malver krade lične fajlove korisnika i snima zvuk u okolini telefona za slučaj da autori malvera požele da ucenjuju korisnike inficiranih uređaja ako RedDrop uspe da inficira bogate ljude, biznismene ili političare.

Istraživači su RedDrop pronašli u najmanje 53 aplikacije koje se mogu preuzeti iz nezvaničnih prodavnica aplikacija. Jedna od najbesmislenijih aplikacija je aplikacija CuteActress. Ona funkcioniše kao igra za odrasle - korisnik mora da protrlja ekran da bi otkrio zavodljivo ženu. Svaki put kada korisnik protrlja ekran, on zapravo poruku nesvesno pošalje SMS poruku premijum servisu.

Da ne biste i sami postali žrtva i inficirali svoj uređaj, stručnjaci savetuju oprez: proverite u podešavanjima telefona da li ste onemogućili instalaciju aplikacija iz nezvaničnih prodavnica, ne rootujte svoj uređaj, i dobro proverite dozvole koje vam aplikacija traži prilikom instalacije.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Vaše aplikacije znaju gde ste bili sinoć, i ne - nemaju namere da kriju vaše tajne

Vaše aplikacije znaju gde ste bili sinoć, i ne - nemaju namere da kriju vaše tajne

Nije tajna da aplikacije koje preuzmemo i instaliramo na našim pametnim telefonima prate naše kretanje i prenose te informacije trećim licima bez ... Dalje

22 aplikacije iz Google Play prodavnice praznile baterije uređaja i kliktale na oglase bez znanja korisnika

22 aplikacije iz Google Play prodavnice praznile baterije uređaja i kliktale na oglase bez znanja korisnika

22 aplikacije uklonjene su iz Googleove Play prodavnice nakon što su istraživači iz kompanije Sophos pronašli u njima malver koji troši bateriju ... Dalje

Otkriven Android trojanac koji krade novac sa PayPal računa zaštićenih dvofaktornom autentifikacijom

Otkriven Android trojanac koji krade novac sa PayPal računa zaštićenih dvofaktornom autentifikacijom

Istraživači kompanije ESET otkrili su novog trojanca za Android sakrivenog u aplikaciji za optimizaciju baterije koja je distribuirana izvan Google ... Dalje

Korisnici Google Mapa dobijaju spam obaveštenja, a niko ne zna zbog čega

Korisnici Google Mapa dobijaju spam obaveštenja, a niko ne zna zbog čega

Korisnici dobijaju spam obaveštenja preko aplikacije Google Maps u kojima se od njih traži da podele svoju lokaciju kako bi dobili nešto besplatno,... Dalje

Lažne fitnes aplikacije za iPhone umesto brojanja kalorija kradu novac korisnika

Lažne fitnes aplikacije za iPhone umesto brojanja kalorija kradu novac korisnika

Dve iOS aplikacije, "Fitness Balance" i "Calories Tracker", traže od korisnika otisak prsta da bi pristupio brojaču kalorija i preporukama za dijeta... Dalje