Minden szavára figyel a RedDrop kémprogram

A RedDrop androidos károkozó amellett, hogy folyamatosan kémkedik, még emelt díjas SMS-szolgáltatásokkal is megkárosítja a felhasználókat.
 

A RedDrop egy igencsak érdekes kártékony program. A biztonsági kutatók már a kategórizálásánál elgondolkodtak, hiszen kiderült, hogy a károkozó egyrészt kémprogramokra jellemző sajátosságokkal rendelkezik, másrészt közvetlenebb módon is igyekszik pénzhez juttatni a terjesztőit. Vagyis nem kizárólag kémkedési célokkal terjed.
 
A kártékony program jelenleg leginkább a kínai felhasználók körében okoz kellemetlen meglepetéseket. Az eddigi vizsgálatok szerint a Google Play áruházba nem jutott be, de Kínában, ahol a nem hivatalos, androidos áruházak különösen népszerűek, annál inkább jelen van. Legalább 53 fertőzött app formájában kezdte meg hódító útját. Ezek közül a CuteActress névre keresztelt, felnőtteknek szóló alkalmazást töltötték le eddig a legtöbben.
 
Szokásos fertőzési módszer
 
A RedDrop a fertőzési technikáját illetően nem tartogat különösebben nagy újdonságokat. Amikor a felhasználó letölt egy kártékony appot, és elkezdi azt telepíteni, akkor számos jogosultság megadására van szükség. Amennyiben a kecsegtető tartalomra éhes felhasználó ezeket megadja a program számára, akkor onnantól kezdve szabad utat kap a kártékony kód is. Először összegyűjti a készülék legfontosabb paramétereit, amelyeket feltölt egy távoli kiszolgálóra. Eközben további hét appot szerez be, és telepít fel.
 
A károkozó legfontosabb célja, hogy minél több pénzt keressen a terjesztői számára emelt díjas SMS szolgáltatások segítségével. Miközben a felhasználó az új appal van elfoglalva, aközben a kártevő küldözgeti a fizetős szolgáltatásokra való feliratkozáshoz szükséges SMS-üzeneteket. Arra is ügyel, hogy a visszaigazoló SMS-ekkel a készülék tulajdonosa ne találkozzon. Ezeket az üzeneteket ugyanis a beérkezésük után rögtön törli.
 
A RedDrop további célja a kémkedés. Egyebek mellett telefonkönyvi bejegyzések, fényképek, fájlok stb. kiszivárogtatására is alkalmas. Emellett a mikrofon segítségével folyamatosan rögzíti a fertőzött készülék körül zajló beszélgetéseket. A lementett adatokat, felvételeket pedig Dropbox vagy Google Drive fiókokba tölti fel.
 
Csak óvatosan!
 
A RedDrop is arra hívja fel a figyelmet, hogy nem célszerű nem megfelelően ellenőrzött forrásokból származó appokat telepíteni az okostelefonokra, illetve a táblagépekre. Ugyancsak lényeges, hogy az alkalmazások telepítésekor, vagy azok futtatása közben felbukkanó jogosultságkéréseket mindig alaposan szemügyre kell venni.
Vélemények
 
  1. 4

    A Moodle kapcsán egy veszélyes biztonsági résről jelentek meg információk.

  2. 4

    Az XnView több sebezhetőséget is tartalmaz.

  3. 1

    A Fakeslic trójai a felhasználók megtévesztésével próbál felkerülni a kiszemelt számítógépekre.

 
Partnerhírek
​Kiberbűnözés a dark weben

A kiberbűnözés 3 billió (milliószor millió) dolláros kiadást jelentett világszerte 2015-ben, és az előrejelzések szerint ez az összeg 2021-re 6 billióra emelkedik.

​Több millió autó(s) lehet veszélyben az okos riasztók miatt

Több millió autóba szerelték be olyan, mobiltelefonnal irányítható riasztókat, amelyek komoly biztonsági hibáik miatt nemhogy megvédik, de sokkal sérülékenyebbé teszik az autókat és az autósokat is.

hirdetés
Közösség
1