Программное обеспечение под названием RedDrop без ведома пользователя устанавливает вредоносные приложения, которые подписывают жертву на платные мобильные сервисы. Также они ведут диктофонную запись всего, что окружает устройство, а после отправляют полученное аудио на файлообменники. Что примечательно, вирус запрограммирован скрывать следы своей деятельности, сообщает компания Wandera.
Как указано в блоге организации, RedDrop найден в составе более 50 международных мобильных приложений для Android. Среди них – калькуляторы, графические и текстовые редакторы, игры и образовательные программы. Против вируса пока нет никакой защиты. Поэтому киберсекьюрити рекомендуют скачивать приложения только из официальных магазинов.
Напомним, Dni.Ru сообщали о новом трояне под названием DoubleLocker. Он распространяется через мобильные приложения, маскируясь под Adobe Flash Player. После установки на смартфон вирус предлагает ничего не подозревающему пользователю активировать программу Google Play Service. На самом деле, это вредоносная служба, которая способна получить доступ к правам администратора в операционной системе, а после этого назначает себя лончером по умолчанию. Злоумышленники требуют выкуп в размере 0,013 биткоина, приблизительно четырех тысяч рубей за разблокировку телефона жертвы. При этом в сообщении мошенников указывается, что деньги должны быть переведены в течение 24 часов, иначе данные останутся зашифрованными навсегда.