Android атакует программа-шпион, подслушивающая разговоры

Пользователям устройств на базе операционной системы Android угрожает вредоносное ПО под названием RedDrop, способное подслушивать разговоры своих жертв и подписывать их на платные сервисы. Об этом сообщают эксперты компании Wandera, занятые исследованиями в области информационной безопасности.

Распространение RedDrop происходит через скомпрометированные веб-ресурсы, находящиеся под контролем злоумышленников. Вредонос проникает на устройства своих жертв вместе с одним из пятидесяти приложений, в число которых входят графические редакторы, калькуляторы и даже образовательные программы.

Попав на устройство, RedDrop активирует диктофон и начинает фиксировать все, что происходит вокруг пользователя. Также вредонос устанавливает удаленное соединение с условным сервером и загружает на устройство дополнительные компоненты, которые позволяют похищать записанные в память фотографии и видеозаписи.

По словам экспертов, RedDrop эксплуатирует уязвимость нулевого дня. Это значит, что на данный момент не существует способов защититься от его вредоносного воздействия. Единственный способ минимизировать риск заражения — исключить загрузки приложений из каталогов и прочих веб-ресурсов, отличных от Google Play.

Обсудить эту и другие новости из мира Android можно в официальном Telegram-чате AndroidInsider.ru.