分類
資訊安全

強悍的間諜惡意程式RedDrop隆重登場【所有在您Android裝置上取得的資料作為勒索並敲詐您的籌碼!】


圖/Wandera
文/Qmo | 2018-03-03發表

行動資安業者Wandera本周揭露一款全新的間諜程式RedDrop,迄今確定已寄居於53款Android程式中,暗中進行各種惡意行動。其手法過程我們整理如下:
1.於搜尋引擎購買廣告(報告指出目前最大宗在百度搜尋)導向huxiawang.cn(報告指出該組織申請網域高達4000個)
2.誘導使用者下載並使用含RedDrop的各式APP(影像編輯器、計算機、太空探索或語言學習程式等,每一款看起來都像是能帶來有趣或有用的功能,有高超的偽裝能力)
3.一旦安裝並使用後就會開始祕密蒐集各種資訊並儲存在雲端(蒐集裝置上的機密資料,包括紀錄裝置周遭的聲音、照片、通訊錄或檔案等)
4.將蒐集到的資料作為日後勒索並敲詐您的籌碼
RedDrop是迄今最先進的Android惡意程式之一,不只是因為駭客打造了用來包裝RedDrop的各種繽紛程式,還因為RedDrop具備許多難以追蹤的細節設計,以及複雜的散布管道,可說是個非常完善的作品。