设为首页收藏本站

LUPA开源社区

 找回密码
 注册
文章 帖子 博客
LUPA开源社区 首页 IT综合资讯 查看内容

多功能恶意软件RedDrop来袭,受害者集中在中国

2018-3-4 17:05| 发布者: joejoe0332| 查看: 910| 评论: 0|原作者: oschina|来自: oschina

摘要: 据 ithome 台湾消息,英国移动安全公司 Wandera 的研究团队近日发现了一种全新的恶意软件 RedDrop ,迄今确定已寄居于 53 款 Android 应用中,暗中进行各种恶意行动,包括窃取许多关键数据并存储到各种服务器和云存 ...

ithome 台湾消息,英国移动安全公司 Wandera 的研究团队近日发现了一种全新的恶意软件 RedDrop ,迄今确定已寄居于 53 款 Android 应用中,暗中进行各种恶意行动,包括窃取许多关键数据并存储到各种服务器和云存储服务中。这些数据可能包括:本地保存的的文件(如联系人、照片、屏幕截图等)、设备周围的现场录像、设备相关信息(如IMEI、IMSI等)、SIM相关信息(如MNC、MCC等)、应用数据以及附近的WiFi网络等,以为进一步的攻击或者勒索做准备。

Wandera 发现,RedDrop 的受害者主要集中在中国。由于中国没有官方的 Google Play 商店,因此 Android 智能手机用户通常会依靠搜索引擎来查找应用程序,而这正是 RedDrop 的主要分发途径。RedDrop 的开发人员利用了超过4000个域的内容分发网络(CDN)来传播用于分发 RedDrop 的恶意软件。这样做的主要目的,很可能是为了混淆恶意软件的来源,使安全团队难以发现威胁的来源。且这些网域是由同一组织所注册,一旦使用者安装并开启了相关程式,RedDrop 就会秘密下载至少7个另外的 APKs ,引进新的恶意功能。

研究人员解释说,RedDrop 的开发人员首先将其恶意广告引入到搜索引擎中,当用户使用百度进行搜索时可能就会遇到这些“陷阱”。当用户点击这些恶意广告时,将会被重定向到多个域名,直到他们登录到第三方应用商店。

值得注意的是,夹带 RedDrop 的 53 款 Android 应用都是经过精心打造的,从图像编辑器、太空探索或语言学习工具等,每一款看起来都像是能带来有趣或有用的功能,有高超的伪装能力。


酷毙

雷人

鲜花

鸡蛋

漂亮
  • 快毕业了,没工作经验,
    找份工作好难啊?
    赶紧去人才芯片公司磨练吧!!

最新评论

关于LUPA|人才芯片工程|人才招聘|LUPA认证|LUPA教育|LUPA开源社区 ( 浙B2-20090187 浙公网安备 33010602006705号   

返回顶部