示意圖,與新聞事件無關。

圖片來源: 

Wandera

行動資安業者Wandera本周揭露一全新的間諜程式RedDrop,迄今確定已寄居於53款Android程式中,暗中進行各種惡意行動,從寄送付費簡訊到蒐集各式機密資料等。

Wandera發現,這53款含有RedDrop的Android程式是透過逾4000個網域來散布,且這些網域是由同一組織所註冊,一旦使用者安裝並開啟了相關程式,RedDrop就會秘密下載至少7個另外的APKs,引進新的惡意功能。

當使用者與程式互動時,每一次的互動都會觸發簡訊功能,寄送簡訊至付費服務,並在被發現之前予以刪除。而額外的APKs則含有各種間諜元件,可用來蒐集裝置上的機密資料,包括紀錄裝置周遭的聲音、照片、通訊錄或檔案等。

之後RedDrop即會把這些資料直接上傳到遠端的檔案儲存系統,以作為未來的敲詐或勒索之用。

值得注意的是,夾帶RedDrop的53款Android程式都是經過精心打造,從影像編輯器、計算機、太空探索或語言學習程式等,每一款看起來都像是能帶來有趣或有用的功能,有高超的偽裝能力。

RedDrop的散布管道之一是在中國最大搜尋引擎「百度」上下廣告,將流量導至huxiawang.cn,再誘導使用者下載含有RedDrop的惡意程式。

散佈及攻擊手法(來源:Wandera)

Wandera指出,RedDrop是迄今最先進的Android惡意程式之一,不只是因為駭客打造了用來包裝RedDrop的各種繽紛程式,還因為RedDrop具備許多難以追蹤的細節設計,以及複雜的散布管道,可說是個非常完善的作品。

熱門新聞

Advertisement