image

Onderzoekers waarschuwen voor Android-malware RedDrop

woensdag 28 februari 2018, 10:22 door Redactie, 5 reacties

Security-onderzoekers waarschuwen voor een nieuw soort malware voor Android-telefoons, genaamd RedDrop. Hackers kunnen hiermee niet alleen veel informatie van de geïnfecteerde smartphone stelen, ook kunnen geluiden worden opgenomen en foto’s worden gemaakt en dure sms-berichten worden verstuurd.

Beveiligingsbedrijf Wandera heeft onderzoek gedaan naar de nieuwe malware en constateert dat RedDrop inmiddels in zeker 53 Android-apps is genesteld. Als zo’n geïnfecteerde app wordt geopend, worden op de achtergrond tenminste zeven nieuwe APK’s geïnstalleerd die elk weer kwaadaardige functies hebben.

Met behulp van spyware wordt er allerlei informatie over de gebruiker verzameld en dat wordt vervolgens naar een Dropbox-account van de aanvaller gestuurd. De data die verzameld wordt, bestaat onder meer uit lokale bestanden, zoals foto’s, live geluidsopnames, toestel- en sim-informatie (IMEI, IMSI, MNC, MCC) en informatie van de applicatie en over wifi-netwerken in de buurt.

Ook wordt er, als een gebruiker de geïnfecteerde app gebruikt, op de achtergrond een sms verstuurd naar een betaaldienst, die direct weer wordt verwijderd om ontdekking te voorkomen.

De makers van RedDrop gebruiken een content distributienetwerk met meer dan 4000 domeinnamen om de malware te distribueren. De onderzoekers vermoeden dat er veel naar domeinen wordt doorverwezen om de bron van de malware zo goed mogelijk te verbergen.

Volgens Michael Covington, VP Product Strategy bij Wandera, gaat het hier om heel geavanceerde malware. “De criminelen bieden heel slim een ogenschijnlijk handige app aan die op de achtergrond allerlei complexe kwaadaardige activiteiten uitvoert. De aanvaller gebruikt niet alleen een breed scala aan werkende kwaadwillende toepassingen om het slachtoffer te verleiden, ook hebben ze elk klein detail geperfectioneerd om ervoor te zorgen dat hun acties moeilijk te traceren zijn. Dit is een van de hardnekkigere malware-varianten die we hebben gezien.”

Reacties (5)
28-02-2018, 10:31 door Anoniem
Wat het artikel niet vermeld maar wel vermeldingswaardig is, is dat het tot nu toe voornamelijk in China voor komt, omdat ze daar geen Google Appstore hebben en alles via zoekmachines moeten vinden.
https://www.bleepingcomputer.com/news/security/new-reddrop-android-spyware-records-nearby-audio/
28-02-2018, 10:53 door Anoniem
Tja heel interessant om mij te horen mn neus snuiten, scheten laten al dan niet op het toilet, me te horen pissen of zelfs me te horen aftrekken. Zou dat nou werkelijk interessant zijn voor een porno-site? Daar staan al duizenden filmpjes van mannen die zich afrukken. Bankzaken doe ik eigenlijk niet online en als je het doet en je geld verdwijnt ik gebruik alleen pc's en smartphones met recente besuringssystemen heb er tenminste 1 antivirus/malware op zitten van gerenommeerde merken dus ik neem aan dat ik mn geld terugkrijg vd bank. Ik voldoe aan de voorwaarden. Interessant hoor om met mn smartphone mee te gluren zeker als die plat op tafel ligt de ene camera ziet het plafond en de andere het tafelblad. Ook kun je o.a. bij seniorweb een handige camera-afdekking voor zowel pc webcam als ook voor op de smartphone kopen. Dan is stiekum gluren geen optie meer.Tenslotte rekenen we op onze virus en malwarescanners. En de computers en smartphones moeten veiliger. Het is toch absurd dat iemand anders dan mijzelf admin.rechten kan krijgen op mn pc en smartphone!? Dat ding moet beveiligd met irisscan en/ of vingerafdruk en admin.rechten moet je alleen kunnen verkrijgen als je je identificeert met behulp van irisscan of vingerafdruk evt.i.c.m. password/pincode. Met andere woorden een hacker of malware moet NOOIT admin.rechten kunnen krijgen en nee ook de fabrikant,Microsoft,Google Android,Apple, de NSA,de CIA,AIVD,Nationale Politie of wie dan ook moet dit ook niet kunnen krijgen. Mijn toestel en gekochte hardware en software is van MIJ. Mijn foto's zijn van MIJ. Dus poten af.
28-02-2018, 11:08 door [Account Verwijderd]
Onduidelijk of de besmette apps zich in de playstore bevinden.
28-02-2018, 11:57 door Anoniem
@Anoniem op 10.31; Dure sms-berichten versturen is ook geen probleem?.
28-02-2018, 15:05 door blip
Je verwacht toch dat android fundamenteel meer zijn veiligheid op orde zou hebben.
Zomaar scripts en apps op de achtergrond installeren is geen fijne bezigheid.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.