当前位置:安全资讯 >> 全文

安卓监控软件 RedDrop 记录周遭音频 主要活跃于中国

发布时间:2018-3-1 8:09 标签: 恶意软件,监控
分享到 0

新型安卓恶意软件 RedDrop 现身,它能执行大量恶意动作,包括记录周遭音频并将数据上传到 Dropbox Google Drive 的云存储账户中。

这款恶意软件首先是由英国移动安全公司 Wandera 从几家全球咨询公司的多名员工手机上发现的。

虽然具有能轻易将其归类于监控软件的大量侵入性功能,RedDrop 并不属于任何网络间谍行动,它的主要目的是让用户订阅收费短信服务号码以牟利。

主要活跃于中国

RedDrop 主要活跃于中国。由于无法使用谷歌应用商店,用户通常通过搜索引擎寻找应用,而这正是 RedDrop 的主要传播渠道。RedDrop 的感染链一般如下所示:

1.       用户通过百度搜索到一款安卓app

2.       遭投毒的搜索结果在指向第三方应用商店前,会经由无数域名将用户重定向。

3.       恶意软件获得启动持续性,随后收集基本的设备数据并发送给一台远程命令和控制服务器。

4.       RedDrop 下载并安装其它7款应用,从而为自己增加其它功能。

5.       用户启动并和app 交互。

6.       RedDrop 的主要目的是让用户订阅收费的短信服务,并删除为用户发出的任何警报信息。

7.       RedDrop 还会窃取手机数据如照片、文件和通讯录列表。它会选择性地记录周遭音频。RedDrop 将所有文件发送到远程 Dropbox Google Drive 账户。

被盗文件和音频记录或用于勒索

研究人员认为,RedDrop 窃取用户个人文件并记录周遭音频的目的是为勒索受感染用户做准备,比如感染富人或政客的情况。

Wandera 公司表示至少从第三方商店提供下载的53 app 中发现了 RedDrop。其中最离谱的是一款名为 CuteActress app。它表面上是一款成人主题的游戏 app,但实际上用户在玩游戏的过程中会不知情地发送订阅收费服务的短信信息。

建议用户确保将设备设置为不允许第三方 app 安装的模式,避免设备遭 root 并在安装前再三检查 app 的权限。

本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。
原文链接:https://www.bleepingcomputer.com/news/security/new-reddrop-android-spyware-records-nearby-audio/
参与讨论,请先 登录 | 注册

用户评论