关注码农话题
做一个实实在在的内行人

最复杂的Android恶意软件来了,不仅能窃取数据,还会向用户收费!

据外媒报道,新发现的Android恶意软件RedDrop会偷偷窃取受感染设备的敏感数据,包括电话的完整音频录音,并将其存储在云存储帐户中。

这是一种入侵式的间谍软件,它会从设备中获取信息,包括周围环境的实时录像,用户数据如文件、照片、联系人、设备数据以及有关已保存的Wi-Fi网络和附近热点的信息。

最复杂的Android恶意软件来了!不仅能窃取数据,还会向用户收费

据安全公司Wandera的网络安全研究人员称,它是“最复杂的Android恶意软件之一”,操控RedDrop的攻击者不仅通过各种不同的诱饵感染更多的用户,整个过程中,也在努力确保用户无法察觉手机已被感染。

什么时候用户可以察觉?那大概要等到他们收到高额电话费账单了。因为该恶意软件除了进行间谍活动外,还会秘密地向高级收费服务发送SMS消息。

据了解,共有53个应用程序被用于分发恶意软件,恶意诱饵会伪装成一系列工具,如计算器,图像编辑器,语言学习辅助工具等等。

该恶意软件的首次出现,是通过一款名为CuteActress的中文成人内容应用程序进行分发,但另一些应用程序则以讲英语和其他语言的人为目标。Wandera副总裁Joel Windels接受媒体采访时表示,“这是一项全球性的行为。”

一系列已知的用于分发RedDrop的应用程序包括Space Game Free,Video Blocker,Cosmos FM,Plus Italy,Paint It,Hot Tone和Ninja Slice。这些应用程序都不是来自官方Google Play,而是源于第三方商店。

不过研究人员发现,攻击者并非通过快速移动将用户导向恶意软件的下载,而是使用一个错综复杂的网络,在3000个域之间来回连接,以规避和阻止检测技术,同时通过模糊处理来增加恶意软件安装到设备的几率。

最复杂的Android恶意软件来了!不仅能窃取数据,还会向用户收费

具体来讲,用户最初的下载的只是一个病毒释放器。当它打开并运行时,会连接到一个命令和控制服务器,以便下载其他组件。攻击者在执行此操作时受益于其初始安装,该应用程序看起来很干净,因此可以通过下载其他恶意负载进行跟踪。

在这种情况下,附加的恶意负载包含三个关键功能——收集数据和记录周边环境,允许在Dropbox或Google Drive上采集和存储信息,以及执行SMS欺诈行为。研究人员发现,他们与网络提供商进行的通话会实时录制,然后上传到恶意软件制造商控制的云存储文件夹中。

最复杂的Android恶意软件来了!不仅能窃取数据,还会向用户收费

根据Wandera的说法,RedDrop的主要目的是“从受害者身上提取数据”,最多可同时下载八个不同的文件,然后偷偷地窃取数据并发送消息。这些行为对用户的隐私和银行余额而言,具有极强的破坏性。

目前,还不清楚RedDrop背后的攻击组是谁,但他们对窃取数据和从设备录制音频的行为来看,攻击者对间谍活动感兴趣,同时也有足够的人力来开发各种应用程序并维护复杂的恶意软件。


入职你的梦想 VS 变现你的技术

IT面试宝典码农市场