行動資安業者Wandera本周揭露一全新的間諜程式RedDrop,迄今確定已寄居於53款Android程式中,暗中進行各種惡意行動,從寄送付費簡訊到蒐集各式機密資料等。
Wandera發現,這53款含有RedDrop的Android程式是透過逾4000個網域來散布,且這些網域是由同一組織所註冊,一旦使用者安裝並開啟了相關程式,RedDrop就會秘密下載至少7個另外的APKs,引進新的惡意功能。
當使用者與程式互動時,每一次的互動都會觸發簡訊功能,寄送簡訊至付費服務,並在被發現之前予以刪除。而額外的APKs則含有各種間諜元件,可用來蒐集裝置上的機密資料,包括紀錄裝置周遭的聲音、照片、通訊錄或檔案等。
之後RedDrop即會把這些資料直接上傳到遠端的檔案儲存系統,以作為未來的敲詐或勒索之用。
值得注意的是,夾帶RedDrop的53款Android程式都是經過精心打造,從影像編輯器、計算機、太空探索或語言學習程式等,每一款看起來都像是能帶來有趣或有用的功能,有高超的偽裝能力。
RedDrop的散布管道之一是在中國最大搜尋引擎「百度」上下廣告,將流量導至huxiawang.cn,再誘導使用者下載含有RedDrop的惡意程式。
散佈及攻擊手法(來源:Wandera)
Wandera指出,RedDrop是迄今最先進的Android惡意程式之一,不只是因為駭客打造了用來包裝RedDrop的各種繽紛程式,還因為RedDrop具備許多難以追蹤的細節設計,以及複雜的散布管道,可說是個非常完善的作品。
from iThome 新聞 http://ift.tt/2tcii9f
百家樂/線上投注 http://www.iwin9418.com
真人娛樂 |百家樂、德州撲克、麻將遊戲、21點、13支
六合彩球 | 香港六合彩、 大樂透、 威力彩、 今彩539
電子遊戲 | 水果盤 、 捕魚達人 千炮版 、 骰寶 、 輪盤
黃金期權 | 全新開放 、 股市 、 黃金 、 外幣
百鬼夜行 | 30線、4500倍、拉霸、五鬼運財
沒有留言:
張貼留言