Bestfilez.net - новости мира Hi-tech
25.04.18  
Новости :: Безопасность
Найден подслушивающий вирус для Android
Специалисты обнаружили зловредное программное обеспечение для Android, способное подслушивать хозяина гаджета и передавать записи хакерам. Методы борьбы с ним пока не разработаны, сообщается в блоге компании Wandera. Вирусная программа под названием RedDrop собирает всю информацию о пользователе и самостоятельно устанавливает несколько вредоносных приложений. Она тайно ведет запись всего, что окружает устройство, на диктофон, а позднее загружает эти аудио на популярные файлообменники. Также она способна самостоятельно подписать жертву на платные мобильные сервисы.



При этом вирус запрограммирован таким образом, чтобы скрыть все следы своей деятельности сразу после нанесения вреда.

RedDrop найден в составе более 50 международных мобильных приложений для Android. Среди них — графические редакторы, калькуляторы, развлекательные и образовательные программы. Все они распространяются из сложной сети, состоящей из более чем четырех тысяч доменов, которые зарегистрировала преступная группировка.

Специалисты обратили внимание на то, что программа представляет собой так называемую уязвимость нулевого дня — это означает, что против нее еще не разработано никаких защитных механизмов. Они пояснили, что данное ПО может нанести вред из-за сложности своей дистрибутивной сети и мощной гибридной функциональности.

Благодаря статическому и динамическому анализу накопителя RedDrop исследовательская группа Wandera обнаружила механизм установки и действия вируса. Однако пресечь последствия заражения пока невозможно. Чтобы избежать проблем, специалисты по кибербезопасности рекомендуют пользователям скачивать приложения только из официальных магазинов.

По данным Wandera, на данный момент RedDrop атаковал 53 приложения. При этом программа обладает невиданным до этого уровнем сложности и защиты. RedDrop скрывает все следы установки опасной программы на устройство и маскирует вредоносные приманки под различные инструменты, например, калькуляторы, графические редакторы, учебные пособия, а также контент для взрослых и многое другое. Пользователю кажется, что приложение чисто, хотя на деле при том или ином виде его использования вредонос либо собирает личные данные, либо отправляет SMS на премиальные сервисы. В конце месяца владелец устройства получает огромный счет за телефон. В худших случаях украденные данные могут быть использованы для шантажа жертв. Вредонос распространяется через приложения, которых нет в Google Play, поэтому пока больший ущерб нанесен пользователям из Китая. Поскольку там Google Play запрещен, люди вынуждены искать приложения через поисковики и скачивать через сторонние сайты и сервисы.

Заражение происходит в несколько этапов:
1 Пользователь ищет Android-приложение через китайский поисковик, например, Baidu.
2 Результат поиска перенаправляет его через множество доменов и в конце концов приводит в магазин приложений.
3 Пользователь устанавливает приложение, зараженное RedDrop, которое запрашивает разрешения на доступ к данным.
4 Вредоносная программа собирает данные устройства и отправляет их на удаленный C&C-сервер.
5 RedDrop загружает и устанавливает семь других приложений, которые содержат вредоносные программы с дополнительными функциями.
6. Пользователь взаимодействует с приложениями.
7. RedDrop подписывается на премиальные SMS-услуги и удаляет все запросы подтверждения, которые могут предупредить пользователя об опасности.
8. Вредонос похищает данные устройства, например, фотографии, файлы и список контактов. Также он может записывать аудио.
9. RedDrop отправляет все эти файлы в облачные хранилища Dropbox и Google Drive. Затем злоумышленники могут использовать похищенные данные для шантажа.

Впервые программа была замечена в китайском приложении для взрослых CuteActress. Затем в список зараженных RedDrop приложений попали Space Game Free, Video Blocker, Cosmos FM, Plus Italy, Paint It, Hot Tone, Ninja Slice и многие другие. Ни одно из них не доступно в Google Play.

Источники: https://www.anti-malware.ru/news/2018-02-28-107356/25617
https://lenta.ru/news/2018/03/01/spy0day/


Опубликовано 01.03.18




Новости Hi-tech
map forum xml
Rambler's Top100 Яндекс.Метрика Google+
Сайт управляется SiNG cms © 2010-2016