Эксперты по кибербезопасности выявили новое хакерское приложение для Android-смартфонов, которое может фиксировать разговоры пользователя и транслировать запись злоумышленникам. Способы защиты от вирусного приложения пока не разработаны.
Зловредная программа получила название RedDrop. Главная задача приложения — установить на смартфон некоторые хакерские программы и собрать как можно больше информации о пользователе. Запись разговоров, происходящих около устройства, осуществляется на диктофон, а затем файл с аудиоинформацией поступает на файлообменник. Кроме того, RedDrop без уведомления подписывает пользователя на платные сервисы. Приложение искусно скрывает все следы своей деятельности сразу же после нанесения ущерба.
RedDrop встроен в более чем 50 приложений для Android, это графические редакторы, калькуляторы, развлекательные и образовательные программы. Распространение приложений осуществляется из сети, состоящей из 4 000 доменов, зарегистрированных хакерами.
Эксперты указали, что RedDrop является уязвимостью «нулевого дня», так как она является программой, против которой пока нет никакой защиты. Малварь наносит ущерб по причине сложности сети, через которую она распространяется, и мощной гибридной функциональности.
При помощи статического и динамического анализа накопителя RedDrop эксперты компании Wandera нашли способ проникновения и принцип работы вируса. Однако ликвидировать последствия воздействия вируса пока не представляется возможным. Традиционно эксперты по безопасности советуют при загрузках приложений пользоваться только официальными онлайн-магазинами, а не загружать их с просторов Интернета. Сейчас RedDrop распространён преимущественно в Китае, где отсутствует официальный Google Play Store, из-за чего местные пользователи и вынуждены искать интересующих контент в Сети.