Además de esto, también se encarga de suscribir a las víctimas a servicios SMS Premium y a robar otro tipo de archivos almacenados dentro del dispositivo, como fotos, vídeos e incluso los contactos de la agenda, sin que el usuario pueda ser consciente de ello.
Este malware no se ha detectado en la tienda oficial de Google. Sin embargo, sí que podemos encontrarlo en una gran variedad de apps publicadas en tiendas de terceros, especialmente en aplicaciones y juegos para adultos.
Cuando la víctima descarga esta aplicación maliciosa y la instala en su smartphone, RedDrop toma el control del dispositivo gracias a una serie de permisos intrusivos en el equipo, se configura para arrancar al inicio del sistema y establece una conexión con el servidor C&C remoto, desde donde descarga otras aplicaciones para poder hacer uso de todas sus funciones.
En un principio este malware estaba enfocado a usuarios de Android en China, sin embargo, se han detectado amenazas en otros países repartidos por todo el mundo, por lo que los piratas informáticos pueden haber expandido su público objetivo. Además, cualquier tipo de usuario puede ser víctima, aunque los principales objetivos son gente de negocios y políticos.
Cómo eliminar RedDrop de nuestro smartphone Android
Debido a las funciones de persistencia y los permisos avanzados que utiliza este malware, eliminarlo por los medios convencionales es complicado, ya que se puede replicar fácilmente.Si sospechamos que podemos estar infectado, lo mejor que podemos hacer es restablecer los valores de fábrica de nuestro smartphone para eliminar cualquier rastro de la amenaza. Si nuestro smartphone tenía permisos de root, es recomendable incluso flashear de nuevo la rom para asegurarnos de que no se ha copiado el malware en la partición System de nuestro smartphone y se replica tras restablecerlo.
Fuente: Redes Zone | Bleeping Computer
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!