En Reino Unido, investigadores de la firma Wandera, descubrieron un nuevo malware para Android que espía todo lo que el usuario hace en su móvil, incluyendo las grabación de llamadas. Se llama RedDrop y ya va siendo hora que sepas un poco más sobre él.
¿Qué es RedDrop?
RedDrop se ha colado en mínimo 53 aplicaciones para el móvil, disfrazadas de herramientas de edición de imágenes, aprender idiomas o calculadoras.
En una publicación en su blog, expertos de Wandera afirmaron en cuanto a estas aplicaciones:
Cada una de ellas está construida para ofrecer una funcionalidad entretenida o útil, actuando con una apariencia aparentemente inocente para el contenido malicioso almacenado en su interior.
Una aplicación con RedDrop fue descubierta por primera vez cuando un usuario hizo clic sobre un anuncio que se mostraba en el motor de búsqueda chino Baidu. Así, el usuario fue redirigido a huxiawang.cn.
Así funciona el nuevo malware
Al menos 4.000 dominios usan los creadores de RedDrop para la distribución de estas aplicaciones.
Cada aplicación contiene archivos maliciosos,
- En su instalación, el malware descarga «utilidades adicionales» como APKs y archivos JAR de distinto servidores C&C, almacenándolas en la memoria del celular.
- Presente el malware en el smartphone, cuando el usuario toca la pantalla dentro de la aplicación se envía un mensaje de texto a un servicio Premium,
- mientras,el usuario acumula cargos en su factura de teléfono y,
- el malware elimina discretamente los mensajes evitando ser detectados.
RedDrop viene integrado con muchas herramientas de spyware que acumulan datos privados del usuario, como fotos, código IMEI e IMSI, número de celular, datos de aplicaciones y redes Wi-Fi cercanas.
Aunado, puede grabar en secreto el audio de sus llamadas por teléfono y otras grabaciones.
Usuarios verifiquen bien las aplicaciones que desean descargar, y háganlo en tiendas oficiales como Play Store, ya que estas aplicaciones maliciosas se encuentra en sitios de terceros.
Fuentes: https://www.tekcrispy.com/2018/02/28/reddrop-malware-android-espia-datos/
Quizá también te interese:
- Hyperledger y blockchain contra la falsificación de medicinas
- Equifax sufrió una nueva amenaza a su seguridad
- Uber fue hackeado y se comprometen 57 millones de datos de usuarios