Τρίτη, 26 Μαΐου, 04:06
Αρχική inet RedDrop malware: Προσοχή φουσκώνει λογαριασμούς και κυκλοφορεί

RedDrop malware: Προσοχή φουσκώνει λογαριασμούς και κυκλοφορεί

RedDrop malware: Μετά από τόσα χρόνια blogging μπορούμε να υπερηφανευόμαστε για το ότι δεν χρησιμοποιήσαμε ποτέ όρους σαν το “Προσοχή” σε τίτλους αν δεν υπάρχει σοβαρός λόγος. Το RedDrop malware για Android που ανακαλύφθηκε πρόσφατα είναι ένας πολύ σοβαρός λόγος.
Το κακόβουλο λογισμικό λειτουργεί “υπογείως” κλέβει ευαίσθητα δεδομένα από τις μολυσμένες συσκευές (συμπεριλαμβάνονται και ηχογραφημένες τηλεφωνικές κλήσεις) και τα αποθηκεύει σε λογαριασμούς αποθήκευσης στο Cloud.reddrop
Όμως δεν κάνει μόνο αυτό…
Το RedDrop λειτουργεί σαν spyware υποκλοπών, συλλέγοντας πληροφορίες από τη συσκευή, αλλά και ηχογραφήσεια από το περιβάλλον του θύματος, μαζί φυσικά με όλα τα δεδομένα που συμπεριλαμβάνονται στη συσκευή: φωτογραφίες, επαφές, σημειώσεις, αποθηκευμένα δίκτυα Wi-Fi και κοντινά hotspots.
Ερευνητές από την εταιρεία ασφαλείας Wandera, που το αποκάλυψαν, το αναφέρουν σαν “ένα από τα πιο εξελιγμένα malware για Android”. Όταν εγκατασταθεί το RedDrop κανείς δεν καταλαβαίνει ότι η συσκευή του έχει μολυνθεί, μέχρι να λάβουν τον πρώτο λογαριασμό…
Το malware αποστέλλει κρυφά μηνύματα SMS σε μια υπηρεσία που τα χρεώνει, εκτός από όλες τις δραστηριότητες spyware που αναφέραμε παραπάνω. Η εταιρεία ασφαλείας αναφέρει ότι το κακόβουλο λογισμικό είναι τόσο έξυπνο, που αμέσως μετά την αποστολή κάποιου SMS φροντίζει να αποκρύπτει επιμελώς όλα τα αποδεικτικά στοιχεία των μηνυμάτων που έχουν αποσταλεί.
Συνολικά, έχουν ανακαλυφθεί 53 εφαρμογές που χρησιμοποιούνται για τη διανομή του κακόβουλου λογισμικού.
Στις εφαρμογές αυτές που διανέμουν το RedDrop συμπεριλαμβάνονται οι: Space Game Free, Video Blocker, Cosmos FM, Plus Italy, Paint It Hot Tone και το Ninja Slice. Καμία από αυτές τις εφαρμογές δεν προέρχεται από το επίσημο Google Play Store, αλλά από Stores τρίτων.
Ωστόσο, για να κατευθύνουν τον χρήστη στο κακόβουλο λογισμικό οι ερευνητές διαπίστωσαν ότι οι απατεώνες χρησιμοποιούν ένα περίπλοκο δίκτυο που περιέχει πάνω από 3.000 domains που συνδέονται μεταξύ τους σε μια προσπάθεια να παρακάμψουν και να αποτρέψουν τις τεχνικές ανίχνευσης για να αυξήσουν τις πιθανότητες να εγκατασταθεί το κακόβουλο λογισμικό με επιτυχία σε κάποια συσκευή.
Η αρχική λήψη είναι απλά ένας dropper, που όταν ανοίξει και τρέξει, θα συνδεθεί με ένα διακομιστή εντολών και ελέγχου (C&C) για να κατεβάσει επιπρόσθετα αρχεία.
Όταν εγκατασταθεί το spyware αρχίζει να συλλέγει τα δεδομένα που αναφέραμε παραπάνω και τα αποθηκεύει στο Dropbox ή στο Google Drive. Παράλληλα αρχίζει να χρησιμοποιεί και τη αποστολής SMS.
Ο συνδυασμός των ενεργειών αυτών είναι εξαιρετικά καταστροφικός, τόσο για την ιδιωτικότητα του θύματος όσο και για την οικονομική του κατάσταση.
Αυτήν τη στιγμή δεν είναι γνωστό ποιος είναι ακριβώς ο στόχος της ομάδας του RedDrop (εκτός από το προφανές οικονομικό κέρδος), αλλά το ενδιαφέρον τους για κλοπή δεδομένων και ηχογραφήσεις ήχου από τις μολυσμένες συσκευές υποδηλώνει ενδιαφέρον για κατασκοπεία. Όπως φαίνεται η ομάδα διαθέτει και αρκετό ανθρώπινο δυναμικό που είναι ικανό να αναπτύξει πάρα πολλές εφαρμογές αλλά και να διατηρήσει εξελιγμένα τα κακόβουλα προγράμματα.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

LIVE NEWS

Bill Gates: Νέα θεωρία συνωμοσίας για το εμβόλιο του COVID-19

Νέα θεωρία συνωμοσίας θέλει τον Bill Gates να σχεδιάζει να χρησιμοποιήσει το εμβόλιο, που θα κατασκευαστεί για την καταπολέμηση του COVID-19, για...

Power Glove: Μετατράπηκε σε χειριστήριο modular synth!

Power Glove: μετατράπηκε σε χειριστήριο modular synth: O Sam Battle, βρήκε τον τρόπο να μετατρέψει το γάντι της Nintendo, σε «τηλεχειριστήριο» μουσικής,...

PowerToys: Κυκλοφόρησε η έκδοση 0.18 με δύο νέα εργαλεία

Στο συνέδριο Microsoft Build 2020, η Microsoft ανακοίνωσε τα PowerToys 0.18, τα οποία περιέχουν δύο νέα εργαλεία,...

Mozilla, Twitter και Reddit: Απαραίτητη η προστασία του ιστορικού αναζήτησης και περιήγησης των χρηστών

Μια ομάδα επτά εταιρειών Internet δεσμεύεται να υπερασπιστεί το απόρρητο των χρηστών της αυτή την εβδομάδα, όταν η Βουλή των Αντιπροσώπων των...

Το eBay port σαρώνει τα PC για προγράμματα remote access

Όταν επισκέπτεστε τον ιστότοπο eBay.com, θα τρέχει ένα script που εκτελεί σάρωση τοπικής θύρας του υπολογιστή σας για να εντοπίσει εφαρμογές απομακρυσμένης...

Παραβίαση σε τράπεζα οδήγησε σε διαρροή στοιχείων καρτών πελατών

Οι hackers πίσω από το Maze ransomware δημοσίευσαν δεδομένα καρτών πληρωμής που έκλεψαν από την Τράπεζα της...

Κυκλοφόρησε νέο Unc0ver jailbreak: Επηρεάζει την έκδοση iOS 13.5!

Μια ομάδα από hackers, ερευνητές ασφαλείας και μηχανικούς, η Unc0ver, κυκλοφόρησε ένα νέο jailbreak package για iOS...

Hacker πουλά τις βάσεις δεδομένων των Ledger, Trezor και KeepKey

Ο hacker που παραβίασε το φόρουμ Ethereum.org φέρεται να πουλά τις βάσεις δεδομένων για τα τρία πιο δημοφιλή hard wallets κρυπτογράφησης -...

Πλατφόρμα εκπαίδευσης EduCBA: Επαναφέραμε τα password σας

Ο διαδικτυακός ιστότοπος εκπαίδευσης EduCBA άρχισε να ενημερώνει τους πελάτες ότι επανέφεραν τους κωδικούς πρόσβασης μετά από παραβίαση δεδομένων.

Επιχειρήσεις: “Work From Home” ή “Work From Anywhere”;

Στην εποχή μας, στα περισσότερα επαγγέλματα οι εργαζόμενοι περνούν το μεγαλύτερο μέρος του χρόνου τους σε ένα γραφείο, μπροστά από έναν υπολογιστή....