• Rejoignez-nous sur Google+
  • Flux RSS Flux RSS

RedDrop : le nouveau logiciel espion présent dans au moins 53 applications Android

RedDrop : le nouveau logiciel espion présent dans au moins 53 applications Android

Ce logiciel espion polyvalent est capable de réaliser des enregistrements audio et d’uploader ces fichiers vers des comptes Dropbox et Google Drive.  Le malware a été initialement découvert par Wandera une société britannique spécialisée dans la sécurité mobile sur les smartphones d’employés de sociétés internationales de conseil.

Malgré ses fonctionnalités intrusives, le malware n’était pas utilisé dans une véritable opération de cyber-espionnage. Il était distribué principalement en Chine. Rappelons que Google Play Store n’est pas disponible en Chine et que les chinois utilisent Baidu, le google chinois et les boutiques alternatives pour télécharger leurs applications.

Infected apps Reddrop

Les utilisateurs récupéraient une application infectée par RedDrop via l’une de ces boutiques tierces. Une fois installée, cette application va demander des permissions pour le moins intrusives. Le fait d’autoriser l’application permet à RedDrop de s’exécuter au démarrage, de récupérer des données et de les envoyer directement à un serveur distant.

En parallèle RedDrop télécharge et installe 7 autres applications qui dopent le malware initial en lui rajoutant de nouvelles fonctionnalités. Le malware est alors en mesure de dérober des photos, des des fichiers personnels, des contacts et même de lancer des enregistrements audio qui sont directement envoyés vers des comptes Dropbox ou Google Drive. Les chercheurs de Wandera pensent que le spyware est utilisé principalement à des fins de chantage ; si l’application infecte une personne riche (personnalité du monde politique ou des affaires) par exemple.

Selon la société de cybersécurité, RedDrop serait présent dans au moins 53 applications téléchargeables depuis des boutiques d’applications alternatives. Si vous téléchargez vos applications en dehors de Google Play, vérifiez que vous n’êtes pas infecté. Rendez-vous pour cela dans vos paramètres et assurez-vous qu’aucune application tierce ne dispose des droits d’administration de votre smartphone.

Source

Articles sur le même sujet

Laisser un commentaire pour l'article RedDrop : le nouveau logiciel espion présent dans au moins 53 applications Android

Merci de rester correct et de respecter les différents intervenants.

Pas de commentaires
Soyez le premier à déposer un commentaire
Sélection logiciels
  • Kaspersky Internet Security 2018 Kaspersky Internet Security 2018 9K téléchargements

    Avec la hausse des achats en ligne, de la banque et les réseaux sociaux, il vous faut un antivirus capable de vous protéger efficacement, un...
    Voir le logiciel

  • ActiVPN ActiVPN 44 téléchargements

    ActiVPN est un logiciel VPN made in France qui vous permet de naviguer sur internet de manière anonyme, et sans géorestriction.
    Voir le logiciel

  • Avira Privacy Pal Avira Privacy Pal 34 téléchargements

    Avira Privacy Pal est un logiciel gratuit qui vous permet de gérer les paramètres de confidentialité de votre ordinateur et d’effacer vos traces...
    Voir le logiciel