Minden szavára figyel a RedDrop kémprogram

A RedDrop androidos károkozó amellett, hogy folyamatosan kémkedik, még emelt díjas SMS-szolgáltatásokkal is megkárosítja a felhasználókat.
 
hirdetés
A RedDrop egy igencsak érdekes kártékony program. A biztonsági kutatók már a kategórizálásánál elgondolkodtak, hiszen kiderült, hogy a károkozó egyrészt kémprogramokra jellemző sajátosságokkal rendelkezik, másrészt közvetlenebb módon is igyekszik pénzhez juttatni a terjesztőit. Vagyis nem kizárólag kémkedési célokkal terjed.
 
A kártékony program jelenleg leginkább a kínai felhasználók körében okoz kellemetlen meglepetéseket. Az eddigi vizsgálatok szerint a Google Play áruházba nem jutott be, de Kínában, ahol a nem hivatalos, androidos áruházak különösen népszerűek, annál inkább jelen van. Legalább 53 fertőzött app formájában kezdte meg hódító útját. Ezek közül a CuteActress névre keresztelt, felnőtteknek szóló alkalmazást töltötték le eddig a legtöbben.
 
Szokásos fertőzési módszer
 
A RedDrop a fertőzési technikáját illetően nem tartogat különösebben nagy újdonságokat. Amikor a felhasználó letölt egy kártékony appot, és elkezdi azt telepíteni, akkor számos jogosultság megadására van szükség. Amennyiben a kecsegtető tartalomra éhes felhasználó ezeket megadja a program számára, akkor onnantól kezdve szabad utat kap a kártékony kód is. Először összegyűjti a készülék legfontosabb paramétereit, amelyeket feltölt egy távoli kiszolgálóra. Eközben további hét appot szerez be, és telepít fel.
 
A károkozó legfontosabb célja, hogy minél több pénzt keressen a terjesztői számára emelt díjas SMS szolgáltatások segítségével. Miközben a felhasználó az új appal van elfoglalva, aközben a kártevő küldözgeti a fizetős szolgáltatásokra való feliratkozáshoz szükséges SMS-üzeneteket. Arra is ügyel, hogy a visszaigazoló SMS-ekkel a készülék tulajdonosa ne találkozzon. Ezeket az üzeneteket ugyanis a beérkezésük után rögtön törli.
 
A RedDrop további célja a kémkedés. Egyebek mellett telefonkönyvi bejegyzések, fényképek, fájlok stb. kiszivárogtatására is alkalmas. Emellett a mikrofon segítségével folyamatosan rögzíti a fertőzött készülék körül zajló beszélgetéseket. A lementett adatokat, felvételeket pedig Dropbox vagy Google Drive fiókokba tölti fel.
 
Csak óvatosan!
 
A RedDrop is arra hívja fel a figyelmet, hogy nem célszerű nem megfelelően ellenőrzött forrásokból származó appokat telepíteni az okostelefonokra, illetve a táblagépekre. Ugyancsak lényeges, hogy az alkalmazások telepítésekor, vagy azok futtatása közben felbukkanó jogosultságkéréseket mindig alaposan szemügyre kell venni.
Vélemények
 
  1. 4

    A McAfee Web Gateway egy fontos hibajavítást kapott.

  2. 4

    Az RSA Authentication Managert két Cross-Site Scripting típusú sebezhetőség veszélyezteti.

  3. 4

    A Google Chrome egy veszélyes biztonsági hibától vált meg.

 
Partnerhírek
Új sérülékenység a Flashben

Nulladik napi sérülékenységet fedezett fel, és tapasztott be az Adobe.

VPNFilter router feltörés: mit tegyünk?

Indítsa újra a routerét! Az FBI ezt javasolja a feltehetően orosz hackerek által terjesztett VPNFilter nevű vírus megfékezéséhez.

hirdetés
Közösség
1