RedDrop, un nuevo spyware para Android que graba todo lo que dices delante de tu smartphone


Como cada vez dependemos más de nuestros smartphones para el día a día, los piratas informáticos están creando cada vez más amenazas informáticas que pongan en peligro a los usuarios de estos dispositivos, sobre todo de Android, el sistema operativo más utilizado en todo el mundo dentro del mercado de los smartphones. Eso hace que cada poco nos encontremos con nuevas amenazas informáticas, algunas sencillas y poco peligrosas, pero otras de lo más complejas, a la altura de las amenazas informáticas de PC, como ocurre con el nuevo spyware RedDrop.
Hace algunas horas, una firma de seguridad británica daba a conocer RedDrop, un nuevo software espía para Android capaz de grabar todo lo que se dice delante de nuestro smartphone y subirlo a distintos servidores de almacenamiento, principalmente Google Drive y Dropbox.
Grabar las conversaciones no es la única finalidad de este malware. Además de esto, también se encarga de suscribir a las víctimas a servicios SMS Premium y a robar otro tipo de archivos almacenados dentro del dispositivo, como fotos, vídeos e incluso los contactos de la agenda, sin que el usuario pueda ser consciente de ello.

Cómo funciona RedDrop en Android

Este malware no se encuentra dentro de la Play Store, o al menos no se ha detectado en la tienda oficial de Google. Sin embargo, sí que podemos encontrarlo en una gran variedad de apps publicadas en tiendas de terceros, especialmente en aplicaciones y juegos para adultos.
Cuando la víctima descarga esta aplicación maliciosa y la instala en su smartphone, RedDrop toma el control del dispositivo gracias a una serie de permisos intrusivos en el equipo, se configura para arrancar al inicio del sistema y establece una conexión con el servidor C&C remoto, desde donde descarga otras aplicaciones para poder hacer uso de todas sus funciones.
Funcionamiento malware RedDrop Android
Cuando el usuario lanza la aplicación y empieza a utilizarla, automáticamente se suscribe a un servicio de SMS Premium, eliminando automáticamente todos los SMS y mensajes de confirmación para no levantar sospechas. Además, quedando el proceso en segundo plano, RedDrop recopila y envía toda la información y los archivos de las víctimas a la nube, pasando a formar parte de los piratas informáticos.
En un principio este malware estaba enfocado a usuarios de Android en China, sin embargo, se han detectado amenazas en otros países repartidos por todo el mundo, por lo que los piratas informáticos pueden haber expandido su público objetivo. Además, cualquier tipo de usuario puede ser víctima, aunque los principales objetivos son gente de negocios y políticos.

Cómo eliminar RedDrop de nuestro smartphone Android

Debido a las funciones de persistencia y los permisos avanzados que utiliza este malware, eliminarlo por los medios convencionales es complicado, ya que se puede replicar fácilmente.
Si sospechamos que podemos estar infectado, lo mejor que podemos hacer es restablecer los valores de fábrica de nuestro smartphone para eliminar cualquier rastro de la amenaza. Si nuestro smartphone tenía permisos de root, es recomendable incluso flashear de nuevo la rom para asegurarnos de que no se ha copiado el malware en la partición System de nuestro smartphone y se replica tras restablecerlo.

Fuente: redeszone.net