بدافزار RedDrop سارق اطلاعات کاربران

به گزارش کارگروه امنیت سایبربان به نقل از سایبر اسکوپ؛ یک شرکت امنیت تلفن همراه به نام «Wandera» اظهار کرد که در باره این بدافزار باید بگوییم که عملکرد آن بسیار پیچیده بوده و یکی از خاص ترین بدافزار هایی است که تا امروز شناسایی شده است. نام این بدافزار «RedDrop» بوده و هدف اصلی آن سیستم عامل های اندرویدی است.

بدافزار مذکور با رویکرد جاسوسی فعالیت می کند که به آن جاسوس افزار نیز می گویند. اطلاعاتی که این جاسوس افزار سرقت می کند شامل فایل های عکس به همراه زمان و مکان تهییه آنها، اطلاعات دستگاه، اطلاعات مربوط به شبکه های وای فای محیط اطراف و ضبط صداهای محیط برخی از جاسوسی های این بدافزار است.

اطلاعات سرقت شده به حافظه ابری متعلق به هکرها ارسال می شود و طبق تحقیقات شرکت امنیت سایبری مذکور این اطلاعات زمینه حملات سایبری گسترده را فراهم می کنند.

در جزئیات گزارش آمده که بدافزار مذکور از طریق حدالقل 53 برنامه اندرویدی و بیش از 4000 دامنه ثبت شده توسط گروه های هکری به تلفن همراه قربانیان نفوذ می کرده است.

متاسفانه این برنامه های آلوده توسط فروشگاه اینترنتی گوگل «Google Play Store» توزیع شده است اما نه به صورت مستقیم بلکه از طریق تبلیغات روی سایت های متفرقه کاربران را برای دانلود این برنامه ها سوق می دهند. طبق آمار به دست آمده روزانه هزاران بار این برنامه ها توسط کاربران دریافت می شود که این موضوع بسیار نگران کننده است.

این موضوع به وضوح مشهود است که این بدافزار به صورت چند وجهی فعالیت می کند، در یک بخش اطلاعات سرقت می شود، در بخشی دیگر اطلاعات به حافظه ابری ارسال شده و در ادامه مشخص نیست که چه مسئله ای رخ خواهد داد.

اما کارشناسان روی چند وجهی بودن این بدافزار و اینکه اطلاعات سرقت شده زمینه ساز حملات بزرگتر خواهند بود، اتفاق نظر دارند.