Otro día, otro malware de Android: esta vez los investigadores de seguridad de TI descubrieron un malware cuyo objetivo es robar datos personales de dispositivos Android, grabar llamadas en vivo y ruidos del entorno con el fin de chantajear a la víctima. Según Investigadores de Wandera, el malware fue descubierto en 53 aplicaciones en tiendas de terceros, incluidas calculadoras, editores de imágenes, aplicaciones de enseñanza de idiomas y exploración del espacio.
Un nuevo malware en android
Todas las aplicaciones infectadas solicitan permisos invasivos, pero una de las solicitudes permite que el malware sea persistente entre los reinicios, lo que es destructivo para los dispositivos Android. Además, los ciberdelincuentes que están detrás del desarrollo del malware RedDrop han estado usando más de 4,000 dominios comprometidos para propagar las aplicaciones infectadas.
Una vez que se abre la aplicación infectada, se descargan siete APK maliciosos más con funciones de cuentagotas, spyware, troyanos y exfiltración de datos. Una vez que el usuario comienza a usar la aplicación maliciosa, comienza a enviar SMS a un servicio premium utilizando el dinero de la víctima que no se detecta.
Los datos robados por la funcionalidad de exfiltración de datos de RedDrop incluyen fotos, lista de contactos, número de IMEI e IMSI, información de la tarjeta SIM, redes WiFi cercanas y grabaciones en vivo de los alrededores del dispositivo. Tras recopilar con éxito los datos, el malware los envía a la carpeta de Dropbox y Google Drive de los desarrolladores, que se utilizan para la extorsión y el chantaje.
«Cuando se combina toda la funcionalidad, RedDrop tiene como objetivo extraer datos valiosos y dañinos de la víctima. Tan pronto como se recopila la información, se transmite a las carpetas personales Dropbox o Drive de los atacantes para utilizarla en sus esquemas de extorsión y como base para lanzar nuevos ataques «, explicó Nell Campbell de Wandera.
El malware fue detectado por primera vez por los investigadores en un servidor chino, atrayendo a las víctimas a visitar un dominio que aloja contenido para adultos. Sin embargo, aún no está claro quién está detrás de su desarrollo y distribución. Aquí hay una captura de pantalla compartida por Wandera que explica la campaña que utilizó contenido para adultos para identificar víctimas.
«Este ataque híbrido multifacético es completamente único. El atacante usa hábilmente una aplicación aparentemente útil para enfrentar una operación increíblemente compleja con intenciones maliciosas. Esta es una de las variantes de malware más persistentes que hemos visto», dijo el Dr. Michael Covington, VP de Estrategia de Producto en Wandera.
Según los investigadores, RedDrop es uno de los programas maliciosos de Android más sofisticados que han visto en amplia distribución. Por lo tanto, los usuarios de Android están en riesgo y se les aconseja que descarguen aplicaciones de Play Store o solo de sitios confiables de terceros.