Una nueva forma de spyware llamado RedDrop presenta una amenaza de seguridad cibernética, obligando a los profesionales en seguridad de datos a idear un mecanismo para hacer frente a esta infección que sigue propagándose.
Un nuevo spyware para Android capaz de grabar todo lo que se dice delante de nuestro Smartphone y subirlo a distintos servidores de almacenamiento. La investigación sobre la amenaza de seguridad cibernética revela que el spyware se implementa para robar datos de los teléfonos inteligentes para garantizar el acceso ininterrumpido a la privacidad de los usuarios, lo que también incluye las actividades bancarias.
Cuando RedDrop se implementa puede robar; fotos, grabar llamadas, mensajes almacenados y datos personales.
Los profesionales de seguridad cibernética dicen en el malware de Android usa distintos métodos para atraer a sus víctimas. Este malware no se encuentra dentro de la Play Store, o al menos no se ha detectado en la tienda oficial de Google. Sin embargo, podemos encontrarlo en una gran variedad de apps publicadas en tiendas de terceros, especialmente en aplicaciones y juegos para adultos. Incluso un solo archivo, si se descarga, fácilmente toma el control de todo el servidor y el sistema para seguir descargando muchos otros componentes.
Cuando la víctima descarga esta aplicación maliciosa y la instala en su Smartphone, RedDrop toma el control del dispositivo gracias a una serie de permisos intrusivos en el equipo, se configura para arrancar al inicio del sistema y establece una conexión con el servidor C&C remoto, desde donde descarga otras aplicaciones para poder hacer uso de todas sus funciones.
Un usuario infectado, llega a saberlo solo después de recibir una factura telefónica exorbitante, ya que el malware sigue enviando mensajes silenciosos y utilizando datos.
Los hackers nunca ordenan a los usuarios que descarguen los archivos infectados, cuentan con una red propagada en más de 3.000 dominios, lo que ayuda a que el usuario caiga en el malware. El motivo detrás de esto, es el espionaje, y por eso, el grupo de hackers tiene un inmenso recurso invertido en el malware.
Debido a las funciones de persistencia y los permisos avanzados que utiliza este malware, eliminarlo por los medios convencionales es complicado, ya que se puede replicar fácilmente.
Si sospechamos que podemos estar infectados, expertos en seguridad cibernética dicen que lo mejor que podemos hacer es restablecer los valores de fábrica de nuestro Smartphone para eliminar cualquier rastro de la amenaza. Si nuestro Smartphone tenía permisos de root, es recomendable incluso flashear de nuevo la rom para asegurarnos de que no se ha copiado el malware en la partición System y se replica tras restablecerlo.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
