Security-onderzoekers waarschuwen voor een nieuw soort malware voor Android-telefoons, genaamd RedDrop. Hackers kunnen hiermee niet alleen veel informatie van de geïnfecteerde smartphone stelen, ook kunnen geluiden worden opgenomen en foto’s worden gemaakt en dure sms-berichten worden verstuurd.
Beveiligingsbedrijf Wandera heeft onderzoek gedaan naar de nieuwe malware en constateert dat RedDrop inmiddels in zeker 53 Android-apps is genesteld. Als zo’n geïnfecteerde app wordt geopend, worden op de achtergrond tenminste zeven nieuwe APK’s geïnstalleerd die elk weer kwaadaardige functies hebben.
Met behulp van spyware wordt er allerlei informatie over de gebruiker verzameld en dat wordt vervolgens naar een Dropbox-account van de aanvaller gestuurd. De data die verzameld wordt, bestaat onder meer uit lokale bestanden, zoals foto’s, live geluidsopnames, toestel- en sim-informatie (IMEI, IMSI, MNC, MCC) en informatie van de applicatie en over wifi-netwerken in de buurt.
Ook wordt er, als een gebruiker de geïnfecteerde app gebruikt, op de achtergrond een sms verstuurd naar een betaaldienst, die direct weer wordt verwijderd om ontdekking te voorkomen.
De makers van RedDrop gebruiken een content distributienetwerk met meer dan 4000 domeinnamen om de malware te distribueren. De onderzoekers vermoeden dat er veel naar domeinen wordt doorverwezen om de bron van de malware zo goed mogelijk te verbergen.
Volgens Michael Covington, VP Product Strategy bij Wandera, gaat het hier om heel geavanceerde malware. “De criminelen bieden heel slim een ogenschijnlijk handige app aan die op de achtergrond allerlei complexe kwaadaardige activiteiten uitvoert. De aanvaller gebruikt niet alleen een breed scala aan werkende kwaadwillende toepassingen om het slachtoffer te verleiden, ook hebben ze elk klein detail geperfectioneerd om ervoor te zorgen dat hun acties moeilijk te traceren zijn. Dit is een van de hardnekkigere malware-varianten die we hebben gezien.”
Deze posting is gelocked. Reageren is niet meer mogelijk.