学习+ 分享
掌握科技改变生活

【注意】 国内公司开发多款带毒Android应用程序大肆传播

英国网络安全公司Wandera在本周揭露一全新的病毒程序RedDrop,迄今为止确定带毒的Android应用程序已达53款,暗中进行各种付费订阅及机密资料窃取等。

在Wandera报告中,这53款含有RedDrop的Android应用程序通过逾4000个域名进行,且这些域名是由同一组织所注册,一旦由用户中招,RedDrop就会秘密下载至少7个另外的Android应用,引进新的恶意手段。

当用户打开病毒应用,每一次点击都会触发短信功能,订阅各种付费服务,并在被发现之前自动删除信息。而额外的应用程序则含有各种木马病毒,可用来搜集装置上的机密资料,包括纪录装置周遭的声音、照片、通讯录或档案等。

窃取的数据RedDrop会被上传到国外知名网盘 Dropbox 以及Google Drive网盘上,以作为未来的敲诈或勒索之用。

值得注意的是,夹带RedDrop的53款Android程式都是经过精心打造,从影像编辑器、计算机、太空探索或语言学习程式等,每一款看起来都像是能带来有趣或有用的功能,有高超的伪装能力。

RedDrop的散布主要是中国最大搜寻引擎「百度」上下广告,将流量导至huxiawang.cn,再诱导使用者下载含有RedDrop的恶意应用。散布及攻击手法(来源:Wandera)

图片来源:landian.news

 

Wandera指出,RedDrop是迄今最先进的Android恶意程式之一,不只是因为骇客打造了用来包装RedDrop的各种应用程序,还因为RedDrop具备许多难以追踪的细节设计,以及复杂的散布渠道,该系列是个非常完善的作品。

总结:

经查实目前该公司名下所有域名都已经停止解析,基本已经落实RedDrop是该公司所为。在这里建议通过非正规渠道下载过以下APP的用户尽快刷机完全充值系统。同时查阅自己手机锁订阅的各种增值服务。

 

赞(0) 打赏
转载请注明来源:千眼网 » 【注意】 国内公司开发多款带毒Android应用程序大肆传播
分享到: 更多 (0)

评论 1

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #1
    Google Chrome 64.0.3282.186 Google Chrome 64.0.3282.186 Windows 7 x64 Edition Windows 7 x64 Edition

    以后还是通过手机自带的应用商店下载可能会好一些

    懿古今6个月前 (03-05)回复

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏