Пользователям устройств на базе операционной системы Android угрожает вредоносное ПО под названием RedDrop, способное подслушивать разговоры своих жертв и подписывать их на платные сервисы. Об этом сообщают эксперты компании Wandera, занятые исследованиями в области информационной безопасности.
Распространение RedDrop происходит через скомпрометированные веб-ресурсы, находящиеся под контролем злоумышленников. Вредонос проникает на устройства своих жертв вместе с одним из пятидесяти приложений, в число которых входят графические редакторы, калькуляторы и даже образовательные программы.
Попав на устройство, RedDrop активирует диктофон и начинает фиксировать все, что происходит вокруг пользователя. Также вредонос устанавливает удаленное соединение с условным сервером и загружает на устройство дополнительные компоненты, которые позволяют похищать записанные в память фотографии и видеозаписи.
По словам экспертов, RedDrop эксплуатирует уязвимость нулевого дня. Это значит, что на данный момент не существует способов защититься от его вредоносного воздействия. Единственный способ минимизировать риск заражения — исключить загрузки приложений из каталогов и прочих веб-ресурсов, отличных от Google Play.
Обсудить эту и другие новости из мира Android можно в официальном Telegram-чате AndroidInsider.ru.
