Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Un nuovo spyware per Android RedDrop ruba i dati e esegue intercettazioni ambientali
- MERCOLEDÌ 28 FEBBRAIO 2018



E' stato individuato un nuovo malware per Android chiamato RedDrop: è capace di svolgere diverse attività dannose. E' stato individuato per la prima volta dalla britannica Wandera, che si occupa di sicurezza mobile nel Regno Unito, sui telefoni dei dipendenti di diverse società di consulenza globali. La particolarità di RedDrop è che, nonostante sia dotato di una quantità impressionante di funzioni di intrusione (cosa che facialmente lo farebbe classificare come spyware), in realtà viene diffuso principalmente per abbonare gli utenti a numeri SMS premium che hanno fruttato svariati guadagni agli autori di questo malware. 

Come viene diffuso?
La maggior parte delle infezioni si registrano in Cina, ma ciò è dovuto al fatto che non esiste un Google Play Store ufficiale in quella nazione: la maggior parte degli utenti quindi si rivolge ad app store di terze parti divenendo bersaglio facile per gli attaccanti, dato che RedDrop si diffonde principalmente tramite app dannose in diffusione in play store non ufficiali. La catena di infezione è la seguente:
  1. Un utente ricerca un app per Android nei motori di ricerca.
  2. Un link dannoso reindirizza l'utente attraverso svariati domini, fino all'approdo definitivo su un app store di terze parti.
  3. Gli utenti scaricano l'app infetta con RedDrop: l'app inizia a chiedere permissioni molto intrusive.
  4. Il malware ottiene la persistenza al riavvio, quindi sottrae le informazioni di base del dispositivo e le invia al proprio server remoto di C&C.
  5. RedDrop scarica e installa altre 7 app utili a fornire al malware stesso funzioni aggiuntive.
  6. L'utente avvia e interagisce con l'app.
  7. Il primo obiettivo di RedDrop è iscrivere la vittima a servizi SMS a pagamento e cancellare ogni forma di conferma di iscrizione al fine di non allertare l'utente.
  8. Il malware inoltre sottrae dati come foto, documenti e lista dei contatti. Talvolta esegue registrazioni audio dell'ambiente intorno al dispositivo. 
  9. Tutte le informazioni sottratte vengono inviate ad account remoti su Dropbox e Google Drive. 
Attualmente sono state individuate oltre 53 app infette con questo malware in pochissimi giorni: spesso è diffuso con app per adulti. 

Sotto il contenuto file dell'pacchetto malware


Gli app store di terze parti
Google da anni combatte una dura guerra contro i cyber criminali che cercando di sfruttare il suo Play Store ufficiale per diffondere app dannose. Non sono poche le app che ogni giorno vengono rimosse perchè distribuite già infette oppure infettate in seguito, ma Google sta costantemente alzando i livelli di sicurezza. Non si può dire ugualmente per la maggior parte degli App Store di terze parti: evitare di scaricare app da App Store non ufficiali è sicuramente una buona abitudine. 


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

GIOVEDÌ 14 OTTOBRE 2021
Quick Heal: report 2° trimestre 2021 sulle minacce informatiche. Le minacce per Android
Il report trimestrale fornisce una panoramica dei rischi informatici più pericolosi e diffusi nel 1° trimestre 2021. Si divide in due sezioni, una per Windows e una per A...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Leadership
Premi & Certificazioni
Scheda riepilogativa
Clienti
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482
Telefono: 055430352

© 2021 nwk - Privacy Policy - Cookie Policy - Login