小心! 逾50款Android程式暗藏全新間諜程式RedDrop

行動資安業者Wandera本周揭露一全新的間諜程式RedDrop,迄今確定已寄居於53款Android程式中,暗中進行各種惡意行動,從寄送付費簡訊到蒐集各式機密資料等。

Wandera發現,這53款含有RedDrop的Android程式是透過逾4000個網域來散布,且這些網域是由同一組織所註冊,一旦使用者安裝並開啟了相關程式,RedDrop就會秘密下載至少7個另外的APKs,引進新的惡意功能。

當使用者與程式互動時,每一次的互動都會觸發簡訊功能,寄送簡訊至付費服務,並在被發現之前予以刪除。而額外的APKs則含有各種間諜元件,可用來蒐集裝置上的機密資料,包括紀錄裝置周遭的聲音、照片、通訊錄或檔案等。

之後RedDrop即會把這些資料直接上傳到遠端的檔案儲存系統,以作為未來的敲詐或勒索之用。

值得注意的是,夾帶RedDrop的53款Android程式都是經過精心打造,從影像編輯器、計算機、太空探索或語言學習程式等,每一款看起來都像是能帶來有趣或有用的功能,有高超的偽裝能力。

RedDrop的散布管道之一是在中國最大搜尋引擎「百度」上下廣告,將流量導至huxiawang.cn,再誘導使用者下載含有RedDrop的惡意程式。

《全文請見iThome(https://www.ithome.com.tw/news/121609)》
行動版 電腦版