Estamos acostumbrados a escuchar sobre nuevos tipos de malware desagradables en Android, pero una cepa recientemente descubierta podría ser una de las más agresivas jamás encontradas. RedDrop no solo puede robar las fotos, contactos, archivos y otros datos de un dispositivo, sino que también puede grabar audio en vivo y acumular facturas telefónicas masivas para la víctima.

La firma de gestión de datos y seguridad móvil con sede en el Reino Unido, Wandera, descubrió RedDrop en los teléfonos de los empleados de varias empresas de consultoría globales. Se describe como "una de las piezas más sofisticadas de malware de Android".

Las detecciones de aprendizaje automático de Wandera descubrieron por primera vez una de las aplicaciones de RedDrop cuando un usuario hizo clic en un anuncio que se mostraba en el popular motor de búsqueda chino Baidu. El usuario fue llevado a huxiawang.cn, el principal sitio de distribución para el ataque.

Las páginas de destino contienen contenido que intenta alentar a los visitantes a descargar una de las 53 aplicaciones maliciosas de la familia RedDrop. Los creadores del malware usan una red de distribución de contenido de más de 4,000 dominios para distribuir las aplicaciones, que se disfrazan como calculadoras, editores de imágenes, ayudas de aprendizaje de idiomas, juegos y contenido para adultos.

Las aplicaciones de RedDrop contienen archivos maliciosos incrustados, que están ordenados para que puedan iniciar la funcionalidad maliciosa. Una vez instalado, el malware descarga cosas adicionales como APKs y archivos JAR de varios servidores y los almacena dinámicamente en la memoria del dispositivo.

Cada una de las aplicaciones infectadas requiere que los usuarios interactúen con su dispositivo. Una de ellos, llamada CuteActress, le pide a los jugadores que froten la pantalla para mostrar a una mujer vestida de manera seductora, pero cada vez que se frota la pantalla, el usuario envía involuntariamente un mensaje SMS a un servicio de tarifa premium. El malware incluso borra todos los registros de los mensajes que se envían.

RedDrop también puede recolectar datos tales como archivos locales, información de la tarjeta SIM, información de las aplicaciones y WiFi, y detalles del dispositivo. También puede tomar grabaciones de audio en vivo de un entorno local utilizando el micrófono de un dispositivo. Luego, los datos se envían nuevamente a las carpetas Dropbox o Drive de los atacantes para usarlos con fines de extorsión o para lanzar más ataques.

Wandera recomienda no permitir descargas de terceros, evitar rootear tu dispositivo, verificar qué permisos solicitan las aplicaciones y utilizar una solución de seguridad que pueda monitorear y bloquear el tráfico a nivel de dispositivo.