Một loại mã độc mới có khả năng ghi lại nội dung cuộc điện thoại để tống tiền vừa được phát hiện

Theo các nhà nghiên cứu của Wandera, loại malware này – được đặt tên là RedDrop được phát hiện trong 53 ứng dụng trên các của hàng của bên thứ ba bao gồm ứng dụng tính toán, trình biên tập ảnh, công cụ quản lý ổ đĩa.

Tất cả ứng dụng bị lây nhiễm đều yêu cầu rất nhiều quyền, trong đó có một quyền cho phép mã độc có thể chạy ngay cả khi thiết bị khởi động lại. Hơn nữa, kẻ đứng đằng sau mã độc RedDrop đã sử dụng hơn 4000 tên miền bị xâm nhập để phát tán các ứng dụng bị nhiễm mã độc.

Một khi ứng dụng bị nhiễm được khởi chạy, nó sẽ tải thêm 7 ứng dụng độc hại khác với các chức năng gián điệp, trích xuất dữ liệu. Một khi người dùng bắt đầu sử dụng ứng dụng độc hại, nó sẽ gửi tin nhắn SMS đến một dịch vụ trả phí để sử dụng tiền của nạn nhân mà không bị phát hiện.

Dữ liệu bị đánh cắp bởi RedDrop bao gồm ảnh, danh sách liên lạc, số IMEI và IMSI, thông tin thẻ SIM, mạng WiFi gần đó và bản ghi âm các âm thanh xung quanh thiêts bị bị lây nhiễm. Sau khi thu thập thành công dữ liệu, phần mềm độc hại sẽ gửi nó tới thư mục Dropbox và Google Drive của kẻ phát triển và được sử dụng để tống tiền.

Phần mềm độc hại này lần đầu tiên được phát hiện bởi các nhà nghiên cứu trên một máy chủ Trung Quốc lôi kéo các nạn nhân vào thăm một tên miền chứa nội dung nhạy cảm. Tuy nhiên, vẫn còn chưa rõ ai đứng sau sự phát triển và phân phối của nó. Dưới đây là ảnh chụp màn hình được chia sẻ bởi Wandera giải thích chiến dịch sử dụng nội dung nhạy cảm để nhắm mục tiêu nạn nhân.

Quá trình được hacker sử dụng để phát tán mã độc (theo Wandera)

“Cách thức tấn công này là rất độc đáo. Kẻ sử dụng mã độc này đã khéo léo sử dụng một ứng dụng có vẻ hữu ích trước một hoạt động phức tạp với ý đồ xấu. Đây là một trong những biến thể của mã độc tấn công dai dẳng mà chúng tôi đã thấy”. Tiến sĩ Phó phòng Chiến lược Sản phẩm của Wandera cho biết.

Theo các nhà nghiên cứu, RedDrop là một trong những phần mềm độc hại Android tinh vi nhất mà họ đã thấy được phát tán rộng rãi. Do đó, người dùng Android có nguy cơ và nên tải xuống ứng dụng từ Google Play Store hoặc chỉ từ các trang web đáng tin cậy.

Theo Wandera