Обнаружен новый опасный Android-зловред RedDrop

Исследователи компании Wandera сообщили об обнаружении нового вредоносного ПО для Android-устройств, получившего название RedDrop. Зловред обладает широким набором шпионских функций: он, в частности, способен похищать данные с инфицированных устройств, включая сообщения, фотографии, списки контактов, информацию о Wi-Fi-сетях, к которым пользователь подключался ранее. Помимо этого, RedDrop может осуществлять аудиозапись телефонных разговоров пользователей и сохранять их в облаке. Вице-президент Wandera Майкл Ковингтон назвал вредоносное ПО уникальным в своей изощренности и одним из наиболее опасных среди всех вариантов зловредов, с которыми исследователям компании приходилось сталкиваться за последнее время.

Эксперты уже обнаружили 53 различных приложения, загрузка которых влечет за собой заражение RedDrop – от калькуляторов и игр до редакторов изображений и программ для изучения иностранных языков (важно отметить, что все эти приложения выявлены не в Google Play, а на сторонних ресурсах). При этом все приложения могут исправно выполнять свои функции и не содержат вредоносных компонентов как таковых, а потому успешно проходят проверки защитного ПО. Но их загрузка запускает чрезвычайно сложный механизм установки дополнительных файлов. В Wandera обнаружили, что организаторы атаки задействовали свыше 3000 различных доменов, чтобы замести следы и скрыть путь, которым осуществляется заражение.

По мнению исследователей Wandera, RedDrop создан с целью кибершпионажа, а за его атаками стоит организованная преступная группа, обладающая серьезными ресурсами. Тем удивительнее еще одна функция RedDrop: зловред тайно подписывает пользователей на платные премиальные SMS-сервисы. Таким образом, жертвы атак почти наверняка остаются в неведении о заражении, но гарантированно узнают о проблеме, получая очередной счет за услуги мобильной связи. Объяснить это противоречие специалисты пока не берутся.