Навигатор Ржев

Вирус RedDrop подслушивает пользователей Android

Компания Wandera, специализирующаяся на мобильной безопасности, предупредила пользователей Android о новой угрозе — вирусе RedDrop. Он представляет собой продвинутый инструмент для слежки, позволяющий злоумышленникам использовать микрофон устройства для записи происходящего вокруг с последующей отправкой аудио в облачные сервисы. И это не все возможности вируса.

На данный момент RedDrop распространён на территории Китая. Связано это с тем, что в Поднебесной заблокирован официальный магазин приложений Google Play, поэтому пользователям приходится загружать программы со сторонних ресурсов, где зачастую нет проверки качества. Именно этим и пользуются злоумышленники, внедряя вирус в другие приложения. Специалисты Wandera обнаружили RedDrop в 53 играх и программах. При этом некоторые из них ориентированы на англоговорящую аудиторию.
Для распространения заражённых приложений злоумышленники используют более 4 000 доменов и тысячи сложных цепочек редиректов. Попав на устройство вместе с программой, RedDrop начинает собирать информацию о смартфоне или планшете и отправляет её на удалённый сервер. Вместе с этим на гаджет устанавливается семь других программ с вирусами. При запуске заражённого ПО пользователь автоматически подписывается на платные SMS-сервисы.
Как уже было сказано выше, RedDrop может также подслушивать пользователя и пересылать злоумышленникам личные данные, включая фото, контакты и файлы в Dropbox или Google Диск. Правда, эти функции пока хакерами не используются.