Los investigadores de seguridad de la firma Wandera, con sede en el Reino Unido, han descubierto un nuevo malware para Android que se encarga de espiar todo lo que el usuario en su móvil, incluyendo las grabaciones de audio y suscribirlo a servicios de mensajería Premium que inflan su factura telefónica.
El informe de seguridad revela que el spyware, llamado RedDrop, se ha colado en al menos 53 aplicaciones móviles que se disfrazan de herramientas de edición de imágenes, aprendizaje de idiomas o calculadoras. A través de una publicación en su blog, los expertos de Wandera afirmaron con respecto a estas apps:
Cada una de ellas está construida para ofrecer una funcionalidad entretenida o útil, actuando con una apariencia aparentemente inocente para el contenido malicioso almacenado en su interior.
Asimismo, la firma indicó que su tecnología de Aprendizaje Automático descubrió por primera vez una de estas apps con RedDrop cuando un usuario hizo clic sobre un anuncio que se mostraba en el motor de búsqueda chino Baidu. De esta forma, el usuario fue redirigido a huxiawang.cn, el sitio principal de distribución del ataque.
Este sitio web parece estar repleto de contenido que invita al usuario a descargar una de estas apps con malware, sin embargo, los investigadores advierten que solo se trata de uno de los 4.000 dominios que utilizan los creadores de RedDrop para distribuir estas aplicaciones.
Cada una de las apps contiene archivos maliciosos, y al ser instaladas, el malware descarga utilidades adicionales como APKs y archivos JAR de varios servidores C&C, almacenándolas en la memoria del móvil. Esto ocurre sin que los hackers tengan que incrustar las APKs directamente en la app inicial.
Una vez que el malware está presente en el smartphone, envía un mensaje de texto a un servicio Premium cada vez que el usuario toca la pantalla dentro de la app. Mientras el usuario acumula cargos en su factura telefónica, el malware elimina sigilosamente los mensajes para evitar ser detectados.
Asimismo, RedDrop incluye una gran cantidad de herramientas de spyware que recopilan los datos privados del usuario, como sus fotos, código IMEI e IMSI, código telefónico del SIM, datos de aplicaciones y las redes Wi-Fi cercanas. Además, puede grabar en secreto el audio de sus llamadas telefónicas y otras grabaciones en directo.
La recomendación a los usuarios es percatarse muy bien de las apps que desean descargar, y solamente hacerlo a través de tiendas oficiales como la Google Play Store, ya que estas apps maliciosas están actualmente en sitios de terceros.