#reddrop

Una nueva cepa de malware Android llamada RedDrop está ahora disponible con una amplia gama de acciones maliciosas, como las que causan pérdidas financieras y pérdida de datos en dispositivos infectados. Este malware, detectado en más de 53 aplicaciones, fue detectado inicialmente por la empresa británica de seguridad móvil Wandera en los teléfonos de los empleados de varias empresas de consultoría global. Se descubrió que era más popular en China y los creadores de este malware utilizaron más de 4.000 dominios para distribuirlo.

RedDrop es capaz de grabar audio cercano y luego subir los datos a las cuentas de almacenamiento en nube en Google Drive y Dropbox. Este malware también puede robar datos confidenciales como contactos, fotos, imágenes, datos de aplicaciones del dispositivo de la víctima y datos de redes WiFi cercanas. Algunas de las otras aplicaciones maliciosas incluyen herramientas prácticas como editores de imágenes y calculadoras y también aplicaciones recreativas que tratan temas como el aprendizaje de nuevos idiomas o la exploración espacial.

Aunque tenía una gama impresionante de características intrusivas que podían clasificarlo fácilmente como spyware, el malware de RedDrop no formaba parte de una operación de ciber-espionaje, sino que inicialmente era para suscribir usuarios a números SMS premium que le reportaron beneficios a los autores de RedDrop.

El malware de RedDrop afecta a un dispositivo de las siguientes maneras:

Usuarios que buscan la aplicación Android en Baidu.

Cuando el usuario hace clic en los resultados de búsqueda envenenados, se redirige a través de un número de URL y luego llega a la tienda.

Una vez instalada y abierta la nueva aplicación, envía los detalles del dispositivo a los servidores de C&C. Otras siete aplicaciones con funciones maliciosas se instalan silenciosamente en una etapa posterior.

Solicita permisos invasivos para evitar que los usuarios vuelvan a solicitar permisos.

Hace que el teléfono de una víctima se suscriba al servicio SMS premium y puede destruir el SMS entrante.

También roba archivos guardados como imágenes, fotos y contactos.

Graba los sonidos circundantes al dispositivo, información SIM, información del dispositivo, datos de la aplicación y de la red.

Los datos robados se cargan en sistemas de almacenamiento de archivos remotos para su uso en chantaje y extorsión.

¿Qué sucede con los datos robados?

Los investigadores generalmente asumen que RedDrop graba el audio de un usuario cercano y roba archivos personales si su autor desea usar estos datos robados para chantajear a algunos de los usuarios infectados si RedDrop logra infectar a un hombre de negocios, político o una persona adinerada.

Se aconseja a los usuarios no chinos o chinos que deseen evitar caer víctimas de dichas aplicaciones que se aseguren de que la configuración del dispositivo no permita la instalación de aplicaciones de terceros, además de comprobar tres veces los permisos de una aplicación antes de instalarla y evitar el enraizamiento de sus propios dispositivos.

Por ejemplo, CuteActress se considera una de las aplicaciones más absurdas.

Según los investigadores de Wandera,"The CuteActress app ostensiblemente funciona como un juego de adulto-tema en el que el usuario debe frotar la pantalla para revelar una hembra vestida seductoramente". Afirman además que "cada vez que se frota la pantalla, el usuario envía sin saberlo un mensaje SMS a un servicio premium".

¿Por qué RedDrop está cada vez más activo en China?

No hay ninguna tienda oficial de Google Play Store en China y por lo tanto el malware es principalmente activo en China. En general, los usuarios en China dependen de los motores de búsqueda para detectar las aplicaciones, y esto es considerado como el principal método de distribución empleado por RedDrop.

Un smartphone básicamente nos ayuda a mantenernos en contacto con la familia y amigos, jugar los últimos juegos, y actualizarnos con el tiempo y las noticias. A pesar de permitir tareas sin esfuerzo, un smartphone tiene su propio conjunto de riesgos, especialmente cuando es robado. Casi se pierde toda su identidad, incluidos los datos personales y confidenciales y las cuentas bancarias y en línea. La descarga de una aplicación maliciosa también puede tener consecuencias similares. Para evitar que este tipo de malware entre en sus teléfonos, es probable que pueda instalar un software antivirus gratuito. Un escaneo de virus ayudará a eliminar malware y protegerá su dispositivo.

Algunas de las siguientes medidas de defensa le ayudarán a proteger y asegurar sus dispositivos:

Encripte sus dispositivos

Asegurarse de hacer copias de seguridad frecuentes de datos vitales

Instalar anti-malware en sus dispositivos

Manténgase estricto con el ciclo de la CIA

Descargue aplicaciones de fuentes confiables

Manténgase actualizado con la última versión