Sikkerhedseksperten afviser RedDrop Android malware som "ikke noget nyt"

Forskere hævder at uddrage en "ødelæggende" mængde data, men ofrene vil skulle give mange tilladelser til at lade det være

Sikkerhedseksperter hævder at have afdækket "et af de mest sofistikerede stykker Android malware nogensinde set", som tilsyneladende er i stand til at stjæle folks videoer, filer, kontakter og meget mere direkte fra deres enheder.

RedDrop er en sårbarhed udgravet af forskere hos virksomhedens mobile sikkerhedsfirma Wandera, der advarede om, at RedDrop er særlig farligt, fordi det har et omfattende netværk af infrastrukturer, der gør det muligt at forkæle sig selv som forskellige mobilapps.

Det blev opdaget, da en medarbejder fra et større amerikansk konsulentfirma brugte en mobilwebbrowser til at klikke på et link vist på den kinesiske søgemaskine Baidu, det fjerde mest besøgte websted i verden. Brugeren blev derefter rettet til et websted, der viste voksent indhold, hvilket blev opdaget som mistænkeligt af Wanderas sikkerhedsmotor MI: RIAM.

"Efter yderligere undersøgelser opdagede Wandera [over] 53 tilsyneladende uskyldige apps, som front-end malware, samt et indviklet distributionsnetværk af [mere end] 3,000, der var registreret i samme gruppe, brugt til at maksimere rækkevidden til slutbrugerenheder , "Siger forskerne.

Når det er fuldt installeret, kan RedDrop udvinde en "ødelæggende mængde" af personlige data, herunder liveoptagelser af den inficerede enheds omgivelser, filer, fotos, kontakter, enhedens intelligens, applikationsdata og Wi-Fi-information.

Malware gør det også offeret uforvarende at sende dyre SMS-beskeder til en premium service.

"De eksfilerede data overføres derefter til angriberens personlige Dropbox eller Google Drive-mappe - uden at vække nogen formodning," sagde firmaet og tilføjede, at enhver bruger på en Android-enhed kunne blive offer for RedDrop-familien af ​​malware.

"RedDrop er et af de mest sofistikerede stykker Android malware, som vi har set i bred distribution og med et så omfattende netværk af infrastruktur."

For at beskytte dig mod malware, anbefaler Wandera, at folk skal deaktivere appbutikker fra tredjepart, medmindre det er absolut nødvendigt for forretningsfunktionalitet. Enterprise-enheder skal også være udstyret med et sikkerhedsværktøj, der giver synlighed i netværkstrafikken, tilføjet virksomheden, så yderligere downloads fra uofficielle websteder, kommando- og kontrol- og data-exfiltrationsforbindelser kan identificeres og blokeres.

Men Craig Young, datasikkerhedsforsker for Tripwires ekspertundersøgelsesgruppe, afskedigede RedDrop som "en meget amatørprøvekørsel", der ville kræve, at ofre installerede ondsindede apps og give masser af tilladelsesanmodninger om at stjæle data.

"Der er ikke noget nyt om denne malware," tilføjede han. "Android-brugere behøver ikke at gøre noget mere end normalt for at beskytte denne trussel. Standardindstillingerne på alle understøttede udgivelser af Android skal være temmelig godt beskyttede mod ved kun at installere fra betroede kilder og lade Google Play Protect være aktiveret. Det er selvfølgelig vigtigt at være opmærksom på, hvilke tilladelser der anmodes om af apps.

"Med Android 6 (frigivet 2015), vil apps anmode om tilladelser ved kørsel, hvilket burde gøre det rigeligt klart, når en ondskabsfuld app ønsker at gøre noget som at sende sms eller optage lyd. Brugere af ældre Android-udgivelser skal være afhængige af at gennemgå de tilladte tilladelser på installationstid for at bekræfte, at de passer til appen. "

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.