Como cada vez dependemos más de nuestros smartphones para el día a
día, los piratas informáticos están creando cada vez más amenazas
informáticas que pongan en peligro a los usuarios de estos dispositivos,
sobre todo de Android,
el sistema operativo más utilizado en todo el mundo dentro del mercado
de los smartphones. Eso hace que cada poco nos encontremos con nuevas
amenazas informáticas, algunas sencillas y poco peligrosas, pero otras
de lo más complejas, a la altura de las amenazas informáticas de PC,
como ocurre con el nuevo spyware RedDrop.
Hace algunas horas, una firma de seguridad británica daba a conocer RedDrop, un nuevo software espía para Android
capaz de grabar todo lo que se dice delante de nuestro smartphone y
subirlo a distintos servidores de almacenamiento, principalmente Google
Drive y Dropbox.
Grabar las conversaciones no es la única finalidad de este malware.
Además de esto, también se encarga de suscribir a las víctimas a
servicios SMS Premium y a robar otro tipo de archivos
almacenados dentro del dispositivo, como fotos, vídeos e incluso los
contactos de la agenda, sin que el usuario pueda ser consciente de ello.
Cómo funciona RedDrop en Android
Este malware no se encuentra dentro de la Play Store, o al menos no
se ha detectado en la tienda oficial de Google. Sin embargo, sí que
podemos encontrarlo en una gran variedad de apps publicadas en tiendas
de terceros, especialmente en aplicaciones y juegos para adultos.
Cuando la víctima descarga esta aplicación maliciosa y la instala en su smartphone, RedDrop toma el control del dispositivo
gracias a una serie de permisos intrusivos en el equipo, se configura
para arrancar al inicio del sistema y establece una conexión con el
servidor C&C remoto, desde donde descarga otras aplicaciones para
poder hacer uso de todas sus funciones.
Cuando el usuario lanza la aplicación y empieza a utilizarla,
automáticamente se suscribe a un servicio de SMS Premium, eliminando
automáticamente todos los SMS y mensajes de confirmación para no
levantar sospechas. Además, quedando el proceso en segundo plano,
RedDrop recopila y envía toda la información y los archivos de las
víctimas a la nube, pasando a formar parte de los piratas informáticos.
En un principio este malware estaba enfocado a usuarios de Android en
China, sin embargo, se han detectado amenazas en otros países
repartidos por todo el mundo, por lo que los piratas informáticos pueden
haber expandido su público objetivo. Además, cualquier tipo de usuario
puede ser víctima, aunque los principales objetivos son gente de negocios y políticos.
Cómo eliminar RedDrop de nuestro smartphone Android
Debido a las funciones de persistencia y los permisos avanzados que
utiliza este malware, eliminarlo por los medios convencionales es
complicado, ya que se puede replicar fácilmente.
Si sospechamos que podemos estar infectado, lo mejor que podemos hacer es restablecer los valores de fábrica de nuestro smartphone
para eliminar cualquier rastro de la amenaza. Si nuestro smartphone
tenía permisos de root, es recomendable incluso flashear de nuevo la rom
para asegurarnos de que no se ha copiado el malware en la partición
System de nuestro smartphone y se replica tras restablecerlo.
Fuente: redeszone.net
0 Comentarios