小心! 超过50款Android程序暗藏全新间谍程序RedDrop

53款含有间谍程序RedDrop,在用户不知不觉中安装打开程序后,便会额外下载其他恶意程序功能,在未获用户同意下擅传付费短信,或是窃取机密数据,如纪录装置周遭的声音、照片、通信录或文件等。

移动网络安全企业Wandera本周披露一全新的间谍程序RedDrop,迄今确定已寄居于53款Android程序中,暗中进行各种恶意行动,从发送付费短信到搜集各式机密数据等。

Wandera发现,这53款含有RedDrop的Android程序是通过超过4000个网域来传播,且这些网域是由同一组织所注册,一旦用户安装并打开了相关程序,RedDrop就会秘密下载至少7个另外的APKs,引进新的恶意功能。

当用户与程序交互时,每一次的交互都市触发短信功能,发送短信至付费服务,并在被发现之前进行删除。而额外的APKs则含有各种间谍组件,可用来搜集装置上的机密数据,包括纪录装置周遭的声音、照片、通信录或文件等。

之后RedDrop即会把这些数据直接上传到远程的文件存储系统,以作为未来的敲诈或勒索之用。

值得注意的是,附带RedDrop的53款Android程序都是经过精心打造,从图片编辑器、计算机、太空探索或语言学习程序等,每一款看起来都像是能带来有趣或有用的功能,有高超的伪装能力。

RedDrop的传播渠道之一是在中国最大搜索引擎“百度”上下广告,将流量导至huxiawang.cn,再诱导用户下载含有RedDrop的恶意程序。

Wandera指出,RedDrop是迄今最先进的Android恶意程序之一,不只是因为黑客打造了用来包装RedDrop的各种缤纷程序,还因为RedDrop具备许多难以追踪的细节设计,以及复杂的传播渠道,可说是个非常完善的作品。