Эксперты из компании Wandera выявили новую вредоносную программу для Android – RedDrop.
Внешне RedDrop выглядит как мощное шпионское ПО, способное задействовать микрофон устройства для скрытой записи всего, что происходит вокруг, а позже загрузить полученную аудиозапись в Dropbox или Google Drive. Аналитики подчеркивают, что, несмотря на такой функционал, RedDrop фактически не является шпионской программой и применяется для других целей, например, для подписки жертв на платные SMS-сервисы.
Сейчас RedDrop действует, прежде всего, на территории Китая. Поскольку в КНР не работает официальный магазин Google Play, пользователи скачивают приложения из посторонних каталогов и иных источников, куда гораздо легче добавить вредоносную программу.
Специалисты Wandera нашли RedDrop в 53 разных приложениях, в том числе в калькуляторах, редакторах изображений и играх. Эксперты утверждают, что некоторые из зараженных приложений предназначены для англоязычных пользователей, и характеризуют киберкампанию RedDrop как глобальную. Хакеры, разработавшие RedDrop, применяют свыше 4000 доменов и сложные цепочки переадресации для того, чтобы распространять вредоносные приложения.
RedDrop не только осуществляет сбор базовых сведений о зараженном устройстве и передает их на командный сервер, но и устанавливает дополнительно семь приложений, которые отвечают за другой вредоносный функционал. После запуска инфицированного приложения пользователем вредоносная программа скрытно подпишет жертву на платные SMS-сервисы. В действительности, основной задачей RedDrop сейчас является именно осуществление подписки, а также удаление любых входящих сообщений и сокрытие любой информации, которая могла бы вызвать подозрения у пользователя.
Кроме того, RedDrop может похищать с инфицированного устройства фото, информацию о контактах и другие файлы, а также пользоваться микрофоном для того, чтобы записывать все, происходящее вокруг, а затем осуществлять загрузку полученных аудиофайлов на Dropbox или Google Drive.
По мнению экспертов, похищенные фотографии или записанные аудиофайлы могут применяться для того, чтобы шантажировать пользователей.
