RedDrop malware: Caution inflating accounts and circulating

RedDrop malware: After so many years of blogging we can be proud that we have never used terms like "Caution" in titles unless there is a good reason. The recently discovered RedDrop malware for Android is a very serious reason.

The malicious one works "underground" stealing sensitive data from infected devices (including recorded phone calls) and storing it in cloud storage accounts.reddrop

But it does not only do that…

Το RedDrop λειτουργεί σαν spyware υποκλοπών, συλλέγοντας πληροφορίες από τη συσκευή, αλλά και ηχογραφήσεια από το περιβάλλον του θύματος, μαζί φυσικά με όλα τα δεδομένα που συμπεριλαμβάνονται στη συσκευή: φωτογραφίες, επαφές, , saved Wi-Fi networks and nearby hotspots.

Researchers from the security company Wandera, που το αποκάλυψαν, το αναφέρουν σαν “ένα από τα πιο εξελιγμένα malware για Android”. Όταν εγκατασταθεί το RedDrop κανείς δεν καταλαβαίνει ότι η συσκευή του έχει μολυνθεί, μέχρι να λάβουν τον πρώτο ...

Malware sends secret SMS messages to a service that charges them, in addition to all of the spyware activities mentioned above. The security company reports that malicious software is so smart that immediately after sending an SMS, it takes care to hide all the evidence of the messages that have been sent.

In total, 53 applications used to distribute malware have been discovered.
Στις εφαρμογές αυτές που διανέμουν το RedDrop συμπεριλαμβάνονται οι: Space Game Free, Video Blocker, Cosmos FM, Plus Italy, Paint It Tone και το Ninja Slice. Καμία από αυτές τις εφαρμογές δεν προέρχεται από το επίσημο Google Play Store, αλλά από Stores τρίτων.

Ωστόσο, για να κατευθύνουν τον χρήστη στο κακόβουλο λογισμικό οι ερευνητές διαπίστωσαν ότι οι απατεώνες χρησιμοποιούν ένα περίπλοκο δίκτυο που περιέχει πάνω από 3.000 που συνδέονται μεταξύ τους σε μια προσπάθεια να παρακάμψουν και να αποτρέψουν τις τεχνικές s to increase the chances that malware will be successfully installed on a device.

The initial download is simply a dropper, which when opened and running, will connect to a server and (C&C) για να κατεβάσει επιπρόσθετα αρχεία.

When installed spyware starts collecting the data mentioned above and saves it to Dropbox or Google Drive. At the same time it starts to use SMS sending.

The combination of these actions is extremely destructive, both for the victim's privacy and for his financial situation.

Αυτήν τη στιγμή δεν είναι γνωστό ποιος είναι ακριβώς ο στόχος της ομάδας του RedDrop (εκτός από το προφανές οικονομικό κέρδος), αλλά το ενδιαφέρον τους για κλοπή δεδομένων και ηχογραφήσεις από τις μολυσμένες συσκευές υποδηλώνει ενδιαφέρον για κατασκοπεία. Όπως φαίνεται η ομάδα διαθέτει και αρκετό ανθρώπινο δυναμικό που είναι ικανό να αναπτύξει πάρα πολλές εφαρμογές αλλά και να διατηρήσει εξελιγμένα τα κακόβουλα . The Best Technology Site in Greecefgns

Subscribe to Blog by Email

Subscribe to this blog and receive notifications of new posts by email.

Written by giorgos

George still wonders what he's doing here ...

Leave a reply

Your email address is not published. Required fields are mentioned with *

Your message will not be published if:
1. Contains insulting, defamatory, racist, offensive or inappropriate comments.
2. Causes harm to minors.
3. It interferes with the privacy and individual and social rights of other users.
4. Advertises products or services or websites.
5. Contains personal information (address, phone, etc.).