Aviso sobre amenazas: RedDrop – Zimperium Mobile Security Blog

por

RedDrop es otra en la larga lista de aplicaciones de spyware para Android. El malware ha captado la atención por su capacidad para encender micrófonos y filtrar datos confidenciales, pero desafortunadamente eso no lo hace único. Si bien parece haber una red elaborada detrás, RedDrop es simplemente otra variante de software espía de Android que utiliza técnicas bien conocidas que se encuentran en muchos de los ataques que se descubren regularmente. Al igual que los demás, RedDrop es detectado por el motor de detección z9 de Zimperium, en el dispositivo y en tiempo real.

Análisis de gota roja

Según los investigadores que revelaron el malware, estos son algunos puntos destacados de RedDrop:

  • Un grupo de al menos 50 aplicaciones en funcionamiento que contienen el sofisticado malware RedDrop
  • Las aplicaciones se distribuyen desde una red compleja de más de 4000 dominios registrados en el mismo grupo clandestino
  • Una vez que se abre la aplicación, se descargan silenciosamente al menos siete aplicaciones (APK) adicionales, lo que desbloquea nuevas funciones maliciosas.
  • Estos APK adicionales incluyen componentes similares al software espía, que recopilan datos confidenciales, incluida la grabación pasiva del audio, las fotos, los contactos, los archivos y más del dispositivo.
  • Luego, RedDrop extrae estos datos y los carga directamente en sistemas de almacenamiento de archivos remotos para usarlos con fines de extorsión y chantaje.
  • Cuando el usuario interactúa con la aplicación, cada interacción desencadena en secreto el envío de un SMS a un servicio premium, que luego se elimina instantáneamente antes de que pueda ser detectado.

Cómo Zimperium ayuda a derrotar a RedDrop

Zimperium zips, impulsado por nuestro motor central basado en aprendizaje automático, z9, detecta el malware RedDrop localmente, en el dispositivo, y puede evitar que se ejecute a través de la aplicación de políticas definidas por el cliente. Además, z9 también detectaría los exploits utilizados por el malware para aumentar los privilegios en el dispositivo.

Para obtener más información sobre Zimperium y sus ofertas, visítenos en www.zimperium.com.

Relacionado:

Default ThumbnailAmenazas a dispositivos móviles, ataques a la red y tendencias de malware móvil Default ThumbnailZimperium refuerza su compromiso con el sector público con un nuevo conector de datos para Microsoft Sentinel en Azure Government aawp placeholderUlefone Blog aawp placeholderBlog Ulefone Spain aawp placeholderAviso Resistencia Baja Movil aawp placeholderOpinion Sobre Ulefone

Deja un comentario