Обнаружен новый троян для Android, подслушивающий разговоры

Экспертами компании Wandera, сфера деятельности которой лежит в области кибербезопасности, обнаружено вредоносное программное обеспечение, которое может прослушивать разговоры пользователей на зараженных смартфонах, а также подписывать их на платные сервисы. Вредоносное ПО получило название RedDrop.

Троян RedDrop проникает на устройства пользователей через приложения, в которые злоумышленниками внедрен шпионский код, а также через зараженные сайты, которые контролируют разработчики RedDrop. Всего специалистами компании Wandera обнаружено около 50 инфицированных приложений, среди которых есть калькуляторы, редакторы графики и фотографий и образовательные приложения.

При проникновении на смартфон или планшет троянская программа скрытно включает диктофон и начинает прослушивать все, что происходит рядом с устройством.

Кроме того, RedDrop соединяется с обслуживающим его сервером, подгружает дополнительный код, который сливает фотографии и видеозаписи жертвы на удаленный веб узел.

Троян использует так называемую уязвимость нулевого дня, что затрудняет защиту от RedDrop стандартными средствами. Поэтому не рекомендуется использовать сторонние каталоги и ресурсы, распространяющие программы для Android, а использовать официальный магазин приложений Google Play Market. Только так можно минимизировать риск заражения RedDrop.