Malwares são um dos grandes problemas de qualquer sistema operacional que vira um padrão de mercado. E agora uma nova ameaça móvel que foi recentemente descoberta pode roubar dados de dispositivos infectados e ainda, gravar áudio dos ambiente aonde ele está localizado.

Este malware foi descoberto pelo pessoal da Wandera que descobriu uma nova família sofisticada de malware que tem o nome de RedDrop e, como dito acima, pode roubar dados dos usuários, gravar áudio e interceptar SMS.

Todos os dados roubados dos sistemas infectados são enviados para sistema remotos que conseguem armazenar estes dados.

O código malicioso foi encontrados em centenas de aplicativos aparentemente inócuos, como editores de imagens, calculadoras, aplicativos de aprendizado e gerenciadores de arquivos.

E a aplicação RedDrop é executada em segundo plano e o usuário nem nota o que está acontecendo, o que é um grande problema quando falamos em usuários que não se preocupam com os seus dispositivos.

“O último zero day que foi descoberto pela equipe de pesquisa da RedDrop é uma família de malwares móveis que geram perda de dados físicos e custos financeiros nos dispositivos infectados”, de acordo com a análise publicada pela Wandera. ” A parte mais preocupante é que os 53 aplicativos ainda estão extraindo dados sensíveis dos usuários – incluindo gravações de áudio do ambiente – e sobe as gravações para os Dropbox dos atacantes para se preparar para novos ataques ou até, extorsão.

Uma vez que o aplicativo infectado está instalado no dispositivo ele faz o download de pelo menos mais sete aplicativos Android ( apks ) de um servidor diferente de comando e controle e cada um implemente uma funcionalidade.

Os apks instalados a partir deste truque permitem a execução sem que seja necessário incluir o recurso na amostra original do malware.

O malware RedDrop também pode enviar mensagens SMS para um serviço premium e em seguida, excluir automaticamente a mensagem sem que o usuário seja capaz de visualizar.

Os pesquisadores descobriram que os aplicativos maliciosos são distribuídos a partir de uma rede complexa de composta por mais de 4.000 domínios registados pelo mesmo grupo e que poderia estar operando na China.

“As detecções feitas a partir do machine learning da Wandera primeiro descobriram um dos aplicativos do RedDrop quando um usuário clicou em um anúncio exibido no popular mecanismo de busca chinês Baidu”, continua a análise. “O usuário foi então levado para o domínio huxiawang.cn que é o site principal para distribuição do ataque. As páginas de destino que se seguem hospedam vários conteúdos para encorajar e incitar o usuário a baixar um dos 53 aplicativos da família RedDrop de aplicativos mal-intencionados.”

Uma das aplicações observadas pelos pesquisadores ( CuteActress ) foi projetada para enviar uma mensagem de SMS para um serviço premium toda vezs que o usuário utilizasse uma função do aplicativo.

A ameaça também é capaz de eliminar todas essas mensagens apagando qualquer evidência desses SMS premium, ou seja, o usuário estaria pagando no futuro por um serviço pago sem nem saber que o utilizou em algum momento.

A maioria das infecções foram observadas na China, seguidas pela Europa e pela América.

Usuários do sistema operacional Android que baixam aplicativos de sites de terceiros e sites que foram expostos a esta ameaça devem ficar de olho em seus dispositivos.

Nenhuma ocorrência do RedDrop foi observada na Google Play Store e em nenhuma das outras lojas oficiais.

Portanto, vale o que sempre falamos, se for baixar algum aplicativo, sempre fique de olho se o mesmo é realmente válido.

Via Security Affairs