28 feb. 2018

RedDrop: spyware para Android graba lo que se dice delante del smartphone

Hace algunas horas, la firma de seguridad británicaWandera dio a conocer RedDrop, un nuevo software espía para Android capaz de grabar todo lo que se dice delante de nuestro smartphone y subirlo a distintos servidores de almacenamiento, principalmente Google Drive y Dropbox.

Además de esto, también se encarga de suscribir a las víctimas a servicios SMS Premium y a robar otro tipo de archivos almacenados dentro del dispositivo, como fotos, vídeos e incluso los contactos de la agenda, sin que el usuario pueda ser consciente de ello.

Este malware no se ha detectado en la tienda oficial de Google. Sin embargo, sí que podemos encontrarlo en una gran variedad de apps publicadas en tiendas de terceros, especialmente en aplicaciones y juegos para adultos.

Cuando la víctima descarga esta aplicación maliciosa y la instala en su smartphone, RedDrop toma el control del dispositivo gracias a una serie de permisos intrusivos en el equipo, se configura para arrancar al inicio del sistema y establece una conexión con el servidor C&C remoto, desde donde descarga otras aplicaciones para poder hacer uso de todas sus funciones.
Funcionamiento malware RedDrop Android
Cuando el usuario lanza la aplicación y empieza a utilizarla, automáticamente se suscribe a un servicio de SMS Premium, eliminando automáticamente todos los SMS y mensajes de confirmación para no levantar sospechas. Además, quedando el proceso en segundo plano, RedDrop recopila y envía toda la información y los archivos de las víctimas a la nube, pasando a formar parte de los piratas informáticos.

En un principio este malware estaba enfocado a usuarios de Android en China, sin embargo, se han detectado amenazas en otros países repartidos por todo el mundo, por lo que los piratas informáticos pueden haber expandido su público objetivo. Además, cualquier tipo de usuario puede ser víctima, aunque los principales objetivos son gente de negocios y políticos.

Cómo eliminar RedDrop de nuestro smartphone Android

Debido a las funciones de persistencia y los permisos avanzados que utiliza este malware, eliminarlo por los medios convencionales es complicado, ya que se puede replicar fácilmente.

Si sospechamos que podemos estar infectado, lo mejor que podemos hacer es restablecer los valores de fábrica de nuestro smartphone para eliminar cualquier rastro de la amenaza. Si nuestro smartphone tenía permisos de root, es recomendable incluso flashear de nuevo la rom para asegurarnos de que no se ha copiado el malware en la partición System de nuestro smartphone y se replica tras restablecerlo.

Fuente: Redes Zone | Bleeping Computer

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!