Un autre jour, un autre malware Android - Cette fois, les chercheurs en sécurité informatique ont découvert un malware qui vise à voler des données personnelles sur les appareils Android, en enregistrant les appels en direct et les bruits environnants afin de faire chanter la victime. 53 applications sur des boutiques d'applications tierces, y compris les calculatrices, les éditeurs d'images, l'enseignement des langues et les applications d'exploration spatiale.

Toutes les applications infectées demandent des autorisations invasives mais l'une des demandes permet au programme malveillant d'être persistant entre les redémarrages, ce qui est destructeur pour les appareils Android ciblés. De plus, les cybercriminels à l'origine du développement du logiciel malveillant RedDrop utilisent plus de 4 000 domaines compromis pour diffuser les applications infectées.

Une fois l'application infectée ouverte, elle télécharge encore sept autres fichiers APK malveillants avec des fonctionnalités de dropper, de spyware, de trojan et d'exfiltration de données. Une fois que l'utilisateur commence à utiliser l'application malveillante, il commence à envoyer des SMS à un service premium en utilisant l'argent de la victime qui n'est pas détecté.

Les données volées par la fonctionnalité d'exfiltration de données de RedDrop incluent des photos, une liste de contacts, un numéro IMEI et IMSI, des informations sur la carte SIM, des réseaux WiFi à proximité et des enregistrements en direct de l'environnement de l'appareil. Après la collecte réussie des données, le logiciel malveillant l'envoie vers le dossier Dropbox et Google Drive des développeurs, utilisé pour extorsion et chantage.

"Lorsque toutes les fonctionnalités sont combinées, RedDrop vise à extraire des données précieuses et dommageables de la victime. Dès que les informations sont collectées, elles sont retransmises dans les dossiers Dropbox ou Drive personnels des attaquants pour être utilisées dans leurs plans d'extorsion et comme base pour lancer d'autres attaques », explique Nell Campbell de Wandera.

Le malware a d'abord été repéré par des chercheurs sur un serveur chinois attirant des victimes à visiter un domaine hébergeant du contenu pour adultes. Cependant, on ne sait toujours pas qui est derrière son développement et sa distribution. Voici une capture d'écran partagée par Wandera expliquant la campagne qui a utilisé le contenu adulte pour cibler les victimes.

"Cette attaque hybride multiforme est entièrement unique. L'acteur malveillant utilise intelligemment une application apparemment utile pour faire face à une opération incroyablement complexe avec une intention malveillante. C'est l'une des variantes les plus persistantes des logiciels malveillants que nous avons vu ", a déclaré le Dr Michael Covington, vice-président de la stratégie produit chez Wandera.

Selon les chercheurs, RedDrop est l'un des logiciels malveillants Android les plus sophistiqués qu'ils ont vu dans une large distribution. Par conséquent, les utilisateurs d'Android sont à risque et conseillés de télécharger des applications à partir du Play Store ou à partir de sites tiers de confiance uniquement.

Traduit par Dr.Mo7oG

Source ICI

#playstore #android #malware #redrop #datas #protection