Arriva un nuovo malware per Android, ancor più pericoloso di quelli passati, in grado di prosciugare il credito del malcapitato, oltre a registrare i suoni ambientali dal dispositivo infetto. Si chiama RedDrop, ed ecco come funziona il nuovo virus Android.
Il malware scoperto in queste ore è in grado di inviare SMS a costosi servizi premium, prosciugando così il credito dell’utente. Non è, però, la cosa peggiore, considerando che il virus è in grado di raccogliere e caricare file, foto, contatti, dati delle applicazioni, file di configurazione e informazioni Wi-Fi, provenienti dal terminale infetto. Sia Dropbox, che Google Drive vengono utilizzati come memoria temporanea dagli aggressori.
A diffondere la notizia sul nuovo virus è la società di sicurezza mobile aziendale Wandera, che ha scoperto il malware quando un dipendente di una società di consulenza, chiamata “Big Four”, con sede negli Stati Uniti, ha utilizzato il proprio browser mobile cliccando su un link visualizzato sul motore di ricerca cinese Baidu. L’utente è stato però indirizzato a un sito web per adulti, rilevato come sospetto e bloccato.
Dopo ulteriori indagini, Wandera ha scoperto oltre 53 app apparentemente innocenti, dietro le quali si celava il malware in questione. Secondo Wandera, le app infette vanno dagli strumenti business ai giochi: tra queste, baidu.com e l’app store di Sky Mobi per Android sono state sfruttate per distribuire il malware.
Peraltro, spiega la società di sicurezza, si tratta di uno dei malware più potenti e pericolosi analizzati fino ad oggi.
Kaspersky Lab è consapevole di questa minaccia da settembre 2017, ha affermato Victor Chebyshev, membro dello staff di ricerca sulla sicurezza. RedDrop è un malware in grado di spiare le sue vittime, raccogliendo dati sul dispositivo del malcapitato, compresi i dati dalla memory card e l’elenco dei contatti. Lo fa in modo assolutamente discreto, inviando anche SMS a servizi a pagamento, abbonando di fatto l’utente a sua insaputa.
Al momento sono numerosissimi i dispositivi Android infetti, ma per lo più sembra si tratti di utenti cinesi. Ad ogni modo, il malware si sta diffondendo tramite piattaforme terze parti, che mascherano il software come applicazioni per adulti.
